用好ESS&EAV黑名单 让流行网页病毒无从“下手”

solcroft

你是用什么软件？

woai_jolin

原帖由 solcroft 于 2008-7-31 22:33 发表

无聊人物的本性完全暴露出来了
你用防火墙允许IE联网，请问你是不是会只允许IE连到某个特定的IP，然后来说这个防火墙怎么这么垃圾，我访问什么网站都要问我一下
同样的，你难道只懂得允许杀软删除一个指定的文件 ...

不想口水了
还是那句话自己要用就下 不用就不下 没必要在那口水

woai_jolin

原帖由 lsyer 于 2008-7-31 22:33 发表
好于这个~
虽然安全中心是是RING3下的HOOK
但是就是你所说的利用某些代码下载下来一个网马时
其被调用时一般也还是RING3下 拿不到RING0下权限绕过的
关于浏览器的安全中心拦截HIPS区曾今有过讨论
事实证明还是有 ...

建议你去样本区下载一个下载者在sandboxie里运行一下 看看你伟大的浏览器被调用没有
你要下就下 不用就不下没必要口水

hj5abc

原帖由 solcroft 于 2008-7-31 22:34 发表
你是用什么软件？

组策略.. 设置浏览器基本用户执行 .

lsyer

原帖由 woai_jolin 于 2008-7-31 22:29 发表

下载者下载病毒调用浏览器 高见 佩服了

叫你声大哥了
自己XX也不要这么XX啊。。。。。
你下载者平白无辜就自己运行了？
你从病毒区下载个downloader病毒下来你得双击才会起效不？
那这是就是explorer.exe调用了那个downloader
同理 网页通过代码下载下来的病毒得运行不？
它这时候的父进程就一般是浏览器
你说的那个调用浏览器是病毒作为父进程调用作为子进程的浏览器
连父子进程都搞不懂的人
还有意思和别人讨论什么HIPS~

[ 本帖最后由 lsyer 于 2008-7-31 22:40 编辑 ]

lsyer

原帖由 woai_jolin 于 2008-7-31 22:35 发表

建议你去样本区下载一个下载者在sandboxie里运行一下 看看你伟大的浏览器被调用没有
你要下就下 不用就不下没必要口水

没什么好废话的
你运行不要explorer.exe做父进程啊？
真无聊
父子进程都搞不懂的人还好意思说HIPS~

woai_jolin

原帖由 lsyer 于 2008-7-31 22:38 发表

叫你声大哥了
自己XX也不要这么XX啊。。。。。
你下载者平白无辜就自己运行了？
你从病毒区下载个downloader病毒下来你得双击才会起效不？
那这是就是explorer.exe调用了八个downloader
同理 网页通过代码下载 ...

你无非就是宣传非IE浏览器吗
我这是提供给用IE的ESET用户 不是提供给非IE的非ESET的用户

woai_jolin

原帖由 lsyer 于 2008-7-31 22:40 发表

没什么好废话的
你运行不要explorer.exe做父进程啊？
真无聊
父子进程都搞不懂的人还好意思说HIPS~

我说我懂HIPS了 我只是从最简单的易用性上说起
HIPS我不感兴趣  要是我感兴趣我早就天天钻进HIPS区了

[ 本帖最后由 woai_jolin 于 2008-7-31 22:44 编辑 ]

hj5abc

jolin你理解错了.

程序执行都是要通过父子进程实现的 像你执行病毒 双击其实是explorer启动病毒 而网马后台执行其实是IE执行了脚本启动了病毒 这和什么浏览器无关.

woai_jolin

不过就是发了一个黑名单吗
用得着这么抨击吗
BZ快来删帖吧