用好ESS&EAV黑名单让流行网页病毒无从“下手”

显示全部楼层 · 发表于 2008-7-30 17:54:30

eset不是HIPS
普通用户会有几个用HIPS

[ 本帖最后由 woai_jolin 于 2008-7-30 17:56 编辑 ]

显示全部楼层 · 发表于 2008-7-30 18:03:32

如果是无后缀的pe文件呢 ...或者 gif ,tmp etc

光从文件名不行.

显示全部楼层 · 发表于 2008-7-30 18:04:29

有威胁吗

说句实话这些主要是针对zlob Swizzors

[ 本帖最后由 woai_jolin 于 2008-7-30 18:05 编辑 ]

显示全部楼层 · 发表于 2008-7-30 18:06:15

只要是pe病毒任意后缀这样黑名单防到你死

ps 那倒是这些免杀率高不好说.

[ 本帖最后由 hj5abc 于 2008-7-30 18:07 编辑 ]

显示全部楼层 · 发表于 2008-7-30 18:07:35

这种病毒应该用什么规则？？？

显示全部楼层 · 发表于 2008-7-30 18:09:16

寻求简单只能是通过浏览器的调用执行下手.纯粹的av干不了

显示全部楼层 · 发表于 2008-7-30 18:12:47

这规则应付那些免杀可以但是其余的就不行的总之这是一个好的方法反正又不耗费什么资源
ps：eset的黑名单通配符做得还不好

显示全部楼层 · 发表于 2008-7-30 18:24:23

众口难调
如果是我自己用直接 *.exe 虽说真正毒来防不了不过顶上面全部规则了.
所以做通用规则不容易.

显示全部楼层 · 发表于 2008-7-31 09:11:27

已经开始更新及优化黑名单这两天放出

显示全部楼层 · 发表于 2008-7-31 09:32:49

原帖由 woai_jolin 于 2008-7-30 19:34 发表
有威胁吗

说句实话这些主要是针对zlob Swizzors

你把这里类的规则发在卡饭论坛有什么用
请问中国人有几个会中Zlob，Swizzor的？人家担心的是鸽子，后门，盗号
针对Zlob，Swizzor写规则的确比针对国内木马写规则简单，因为老外的木马文件名几乎都通用的，但你把这一类的规则给中国人来用不知道有什么意义

[原创] 用好ESS&EAV黑名单让流行网页病毒无从“下手”