迅雷和毛豆的文件防御

liudianshui

迅雷貌似还会读取用户的历史文件。毛豆是不是这样的行为检测不到呢。

郭襄

原帖由 liudianshui 于 2008-8-23 18:59 发表
我的意思是，如果毛豆不用ND，而用defense的话，是不是就检测不到迅雷这种不良行为了呢，eq可以检测到读取，而毛豆不能啊。

毛豆可以检测到讯雷新建和读取文件的动作很多种
我们说的是,你阻止了没有用,他一样能上传.
其中如果你阻止了讯雷在临时目录新建和读取,你将登陆不了讯雷

郭襄

原帖由 liudianshui 于 2008-8-23 19:01 发表
迅雷貌似还会读取用户的历史文件。毛豆是不是这样的行为检测不到呢。

只要你设置了,毛豆可以检测到讯雷的任何新建和读取的动作

郭襄

C:\Windows\System32\default_main.swf
C:\Windows\System32\default_new.swf
C:\Users\guoxiang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
D:\Program Files\freeime\conf\default.ini
C:\Windows\System32\pub_store.dat
C:\Users\guoxiang\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat
C:\Windows\System32\xlhcc.dat
C:\Windows\System32\cid_store.dat
C:\Windows
不胜枚举

huai168an

girl 啊关键的问题在于是否是一步步的去运行迅雷，而不是前期的设置好规则再去运行迅雷

郭襄

原帖由 huai168an 于 2008-8-23 19:05 发表
girl 啊关键的问题在于是否是一步步的去运行迅雷，而不是前期的设置好规则再去运行迅雷

同意，我除了系统文件以外，所有外来程序及新程序，全是设好了才去运行程序，排除了一些项后，全BLOCK，免得大量的提示

liudianshui

毛豆如何控制读取的操作，默认是读取不拦截的啊。

baerzake

加入隔离不就完了

liudianshui

用过eq才知道迅雷会读取这个文件，如果直接用毛豆，怎样才能发现迅雷这个动作呢。只有发现动作才能隔离呀。这个读取cid-sotre.dat文件发现不了，怎样隔离呢。

[ 本帖最后由 liudianshui 于 2008-8-23 19:45 编辑 ]

baerzake

你不是知道会读取了嘛，就隔离好了，不过如果你不知道毛豆也不能告诉你