查看: 4250|回复: 15
收起左侧

再发一个规则包,有兴趣的试下

[复制链接]
小邪邪
发表于 2007-1-14 20:21:58 | 显示全部楼层 |阅读模式
有意思的是,自己在试验其中的一条规则的时候,发现怎么排除都不行,还是日志不断

最后在排除表里添上了“SYSTEM”,世界从此清净了。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
firboy
发表于 2007-1-14 20:35:12 | 显示全部楼层
版主能否对此规则做些介绍也好让我们决定用不用?
小邪邪
 楼主| 发表于 2007-1-14 20:46:48 | 显示全部楼层
就是通过研究了一些病毒和木马的常见入侵方式,以及用一个从没打过补丁的漏洞百出的IE浏览器来频频进入一些毒网,超毒网,从而出总结这些恶意网页的常见和非常见入侵方式之后,在“超级版”的基础上在增补了一些完善规则
“主动式蜜罐技术”。。。。。

比如曾遇见某个恶意网站会试图在非系统盘的Program Files目录下的任意一个子目录下生成一个VBS脚本(属于非常见)
同时也发现其实自带的规则对于篡改IE行为(改首页,菜单等)已经是有很好的防御能力了
wweir
发表于 2007-1-14 21:00:42 | 显示全部楼层
支持了,下了学习一下!
renjiescut2001
发表于 2007-1-14 21:59:27 | 显示全部楼层
哈哈,小邪邪同志,真实mcafeefans呀。
想问一下,您是干什么的?(职业)
zwhnn
发表于 2007-1-14 22:12:09 | 显示全部楼层
这个是在你的超级版基础上改的吗?
acpi
发表于 2007-1-14 22:55:42 | 显示全部楼层
是够ZL的,这个规则大家还是尽量要小心着用,彻底锁死系统,是把病毒基本上绝了,但是也不好用了,再者拿杀毒当防火墙,只能更多产生日志,系统更慢
小邪邪
 楼主| 发表于 2007-1-14 23:15:03 | 显示全部楼层
是有能够锁定系统的规则,但默认是不会打开的
呵呵,对于只用一个mcafee做监控的人来讲,我当然要尽量发掘出它的潜质,注册表监视,文件监视,应用程序启动监视,所有的事都要它一个人做
曾经也定制过许多监视注册表的每一处地方的超BT规则,后来全都删掉了,安全是没得讲,但自己也受不了那种设置繁琐,呵呵,默认的已经足够
Loneliness
发表于 2007-1-15 00:46:35 | 显示全部楼层
晕..这规则壳太厚了.......
小邪邪
 楼主| 发表于 2007-1-15 00:50:29 | 显示全部楼层
呵呵,因为我要让它不需要再搭配其它的软件,这样监控只需一个,资源应该不会很大的

我这里虽然内存256,速度还是暴快的

[ 本帖最后由 小邪邪 于 2007-1-15 00:51 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:30 , Processed in 0.127557 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表