用好ESS&EAV黑名单让流行网页病毒无从“下手”

显示全部楼层 · 发表于 2008-7-31 22:25:51

原帖由 solcroft 于 2008-7-31 22:24 发表

好心没错，乱yy你自己不了解的东西却是你的不对了

我YY 也没看出你YY有好了不起 EQ询问删除是针对每一个文件就算记住了也是针对删除这一文件的动作

显示全部楼层 · 发表于 2008-7-31 22:26:53

原帖由 woai_jolin 于 2008-7-31 22:22 发表
本来只想把这个分享给大家可是好心变成驴肝肺

从来没有否认楼主的认真的可贵
我是版主的话
就是楼主整理这些黑名单也不易
同样给加分~
但是鸡肋就是鸡肋~

显示全部楼层 · 发表于 2008-7-31 22:27:39

原帖由 lsyer 于 2008-7-31 22:25 发表

这和我说的有何关联
请直接回答我
就从上述彼此对话来看~
有的推广这个鸡肋功能
为何不去推广第三方浏览器~

是很鸡肋你来编一个比eset好的拦截器这里是eset区我是针对eset来说
PS：要想推广浏览器请去软件区

显示全部楼层 · 发表于 2008-7-31 22:28:23

IE或其他浏览器可以放到基本用户下运行 ...

ps.顺便问下solcroft 为什么我把IE放到基本用户下运行而且在%APPDATA%下设置Users组禁止写入但还是可以下载到那里..

显示全部楼层 · 发表于 2008-7-31 22:28:44

我记得那些基于IE核心的浏览器用的所谓的拦截同样是所谓的鸡肋黑名单

显示全部楼层 · 发表于 2008-7-31 22:29:06

原帖由 woai_jolin 于 2008-7-31 22:24 发表

 http://bbs.kafan.cn/viewthread.php?tid=295386&page=7#pid4302217
你来说说浏览器怎么拦截下载者下载的病毒吧
我想听听你的高见2

还没理解
你下载者再牛你得被浏览器调用运行才算成功吧
但是这时候就会有提示的

显示全部楼层 · 发表于 2008-7-31 22:29:53

原帖由 lsyer 于 2008-7-31 22:29 发表

还没理解
你下载者再牛你得被浏览器调用运行才算成功吧
但是这时候就会有提示的

下载者下载病毒调用浏览器高见佩服了

显示全部楼层 · 发表于 2008-7-31 22:31:00

theworld和max 这些浏览器的安全浏览其实是在浏览器执行其他程序时提示.
只要病毒是从毒网上下来浏览器就是爹漏洞利用直接调用realpayer uusee另算.

[ 本帖最后由 hj5abc 于 2008-7-31 22:32 编辑 ]

显示全部楼层 · 发表于 2008-7-31 22:33:11

原帖由 woai_jolin 于 2008-7-31 23:55 发表

我YY 也没看出你YY有好了不起 EQ询问删除是针对每一个文件就算记住了也是针对删除这一文件的动作

无聊人物的本性完全暴露出来了
你用防火墙允许IE联网，请问你是不是会只允许IE连到某个特定的IP，然后来说这个防火墙怎么这么垃圾，我访问什么网站都要问我一下
同样的，你难道只懂得允许杀软删除一个指定的文件，然后来大呼小叫为什么杀软每次杀毒HIPS都要来询问我？
除了无聊，还是无聊

显示全部楼层 · 发表于 2008-7-31 22:33:24

好于这个~
虽然安全中心是是RING3下的HOOK
但是就是你所说的利用某些代码下载下来一个网马时
其被调用时一般也还是RING3下拿不到RING0下权限绕过的
关于浏览器的安全中心拦截HIPS区曾今有过讨论
事实证明还是有一定作用的~

[原创] 用好ESS&EAV黑名单让流行网页病毒无从“下手”