查看: 2491|回复: 7
收起左侧

[讨论] VSE的FD防止读取功能是不是有点“悬”?

[复制链接]
柯林
发表于 2017-8-3 21:56:19 | 显示全部楼层 |阅读模式
用VSE无非是冲着FD功能强大,特别是防读。然而,好像也不是那么令人放心,请大家复测下。
----------------------------------------------------------------------------
个人环境:64位win7专业版 SP1    安防组合:VSE+windows防火墙
---------------------------------------------------------------------------
FD---读、写、删除测试

D盘上建个文件夹,命名为123,放上一些图片、文档、压缩包。写条规则,禁止cmd.exe对D:\123\**的所有操作
打开命令窗口,输入dir D:\123\**   所有文件名可见,这个防读功能也太呵呵----如果有心,拍个照,不就知道有些什么文件了?
继续,命令窗口里输入删除命令,拒绝访问,日志有拦截;输入copy命令 :copy D:\123\** E:  无效,被拦截
然而,输入xcopy D:\123\** E:   居然,成功了如果人家远程拷贝,那还不完蛋?

--------------------------------------------------------------------------
驱动级对抗测试:(写条规则,禁止任何程序读写删除D:\123\**,排除window文档阅读器,微软的word程序)

运行PowerTool64.exe,打开文件,跟cmd一样,文件名字一览无余,呵呵-----挑中一个txt文档,打开,显示空白,拒绝访问;打开一个docx文件,呵呵,内容一览无遗貌似这个逻辑上也说得通,毕竟word程序被授权了,PowerTool64.exe调用word程序打开之,合情合理,没毛病!-------看来,缺少对授权程序的管制,保护规则再漂亮也是花架子,自己做不了事,指示得到授权的去干就行了。。。。。。

------------------------------------------------------------------------------
有兴趣的请复测下,看看是不是哪里错了,还是就有“暗口”?

评分

参与人数 1人气 +1 收起 理由
qpzmggg999 + 1 版区有你更精彩: )

查看全部评分

柯林
 楼主| 发表于 2017-8-4 08:30:30 | 显示全部楼层
违规自沙一个:测试火绒,一样的,禁读,还是能打开目录,看到文件名称,只不过无法读取文件内容,搞破坏删除、修改之类,与咖啡一致。强一点是,火绒用xcopy也无法读取。看来麦咖啡VSE的架构什么的真的老了

还是豆子强,拦截---谁都读不了
batsom
发表于 2017-8-4 22:09:00 | 显示全部楼层
又不发豆子规则1
柯林
 楼主| 发表于 2017-8-5 08:57:08 | 显示全部楼层
batsom 发表于 2017-8-4 22:09
又不发豆子规则1

现在用的win7系统,发了个小钢豆---我自己在用的简单强化规则
Iesous
发表于 2017-8-21 14:05:22 | 显示全部楼层
本帖最后由 Iesous 于 2017-8-21 14:25 编辑

你光拦cmd当然没用 cmd要执行xcopy 你这命令读取是靠xcopy .exe

你把xcopy拦了  你能copy成功?
qpzmggg999
发表于 2017-8-28 14:31:22 | 显示全部楼层
vse一直不能防止被注入,,尤其是系统进程被注入以后病毒基本上可以干自己任何想干的事。
Glouze
发表于 2017-9-17 23:59:44 | 显示全部楼层
本帖最后由 Glouze 于 2017-9-18 00:01 编辑
柯林 发表于 2017-8-4 08:30
违规自沙一个:测试火绒,一样的,禁读,还是能打开目录,看到文件名称,只不过无法读取文件内容,搞破坏删 ...

豆子?毛豆?毛豆好像不能防读吧

另外建议楼主把禁止 cmd.exe 改成禁止  * 试试

怀念 MD
bbszy
发表于 2017-9-18 09:50:31 | 显示全部楼层
柯林 发表于 2017-8-4 08:30
违规自沙一个:测试火绒,一样的,禁读,还是能打开目录,看到文件名称,只不过无法读取文件内容,搞破坏删 ...

卡巴的禁止读取也是这样的。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:04 , Processed in 0.144967 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表