关于数字验证

周勃

C 版主，稀客稀客，没事跑到毛豆区来玩了？

zoes

原帖由 周勃 于 2008-7-12 13:50 发表
随便换一个可执行文件到相同目录下改为同名文件？什么意思？那浏览器还能用吗？

呵呵，我的意思是：
如，你把Theworld.exe复制到Iexplore.exe的目录下，改Theworld.exe的名字为iexplore.exe, 然后运行它，那么以前为iexplore.exe建立的D+和Firewall规则还能用。

周勃

这样呀？那看起来，毛豆还真的不安全也。
真的会这样吗？
连文件都改了，规则还照用不误，那毛豆还谈什么防木马病毒？
不会真的是这样吧？
这样一改，连天网、PCT都会报的呀。
如果真的是这样，那看样子，我是要考虑一下是不是该换防火墙了。

夏春秋

那是手动用explorer改的结果，一个恶意程序要运行，写入，更名文件，在任何有AD和FD的HIPS下都不可能不被发现，除非你没有设任何规则

周勃

那你的意思是说，楼主说的情况是假的喽？

huai168an

我都说了是手动的结果，如果怕手动修改，可以设置相关权限的啊

周兄我太崇拜你了

那你的意思是说，楼主说的情况是假的喽？

不假啊，如果毛豆不用MD5（真的不要 ），comodo可以无视这个MD5冲撞啊

[ 本帖最后由 huai168an 于 2008-7-12 17:21 编辑 ]

周勃

手动修改就能用以前的规则？
我记得我用天网时，你还别说手动修改了，就是程序自己升级，之後你再想用以前的防火墙规则，天网都会提示你“程序已经修改，是否允许？”.
PCT也一样，你如果升级之后，以前的规则做废，重新提示。以前允许联网的规则不能用了。

huai168an

不是这个意思啊，我已经无法解释了。想知道答案吗？请用D+吧[:26:]

周勃

楼主他是说，把那个文件改了之後，以前的防火墙规则照用不误。意思就是说，以前允许联网的，改了之后，照样能联网。
天网、PCT，没有D+，照样知道你改动了文件，以前允许联网的，改动文件后，就不会允许你联网了，会重新提示。
毛豆的防火墙，不至于弱智到这种地步吧？还需要通过D+来判断？

huai168an

comodo单纯的防火墙有防泄露这功能的（包括MD5）

不说了。。。。

[ 本帖最后由 huai168an 于 2008-7-12 17:59 编辑 ]