查看: 2681|回复: 7
收起左侧

[讨论] 请问版主威力加强版比超级版改了哪些啊

[复制链接]
pyphh
发表于 2007-1-14 23:46:07 | 显示全部楼层 |阅读模式
请问版主威力加强版比超级版改了哪些啊
小邪邪
发表于 2007-1-14 23:57:08 | 显示全部楼层
只是怀着一种对安全技术的追求无止境的想法才发这个BT包,这规则本来就不容易写,写得不好要挨骂的。。。

一般实在没必要用那个,会“出人命”的
小邪邪
发表于 2007-1-15 00:05:05 | 显示全部楼层
主要改进了第一道防线的防护力度,力求把来自网络的威胁阻挡在外,当然设置难度也增大些,其实我试过从来就没有哪个毒网能够突破那个超级版,但是为了稳妥起见还是增补了一些防御规则,这样就使得防护更加到位了

其实我以前都研究出过不少超变态规则,不敢乱加进去。。
Oceanzd
发表于 2007-1-15 00:28:11 | 显示全部楼层

回复 #3 小邪邪 的帖子

其实可以添加一条规则来“禁止有新的进程运行”,禁止全盘EXE,COM文件运行,排除现在运行的可靠程序

不过防止DLL注入怎么办?是不是禁止rundll32.exe运行?
小邪邪
发表于 2007-1-15 00:34:07 | 显示全部楼层
原帖由 jzhhh 于 2007-1-15 00:28 发表

不过防止DLL注入怎么办?是不是禁止rundll32.exe运行?


。。。DLL注入一般是指病毒体位于一个DLL中,在系统启动的时候,一个EXE程序将这个DLL加载至某些系统进程(如Explorer.exe)中运行,使得普通的进程管理器难以发现这种病毒,而且即使发现了难以清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,便无法删除

所以,很简单的事情,禁止创建,修改DLL文件可以有效防范之
acpi
发表于 2007-1-15 01:02:54 | 显示全部楼层
哈哈,是网官技术,这样其实没必要的
pyphh
 楼主| 发表于 2007-1-15 12:31:07 | 显示全部楼层
。。。DLL注入一般是指病毒体位于一个DLL中,在系统启动的时候,一个EXE程序将这个DLL加载至某些系统进程(如Explorer.exe)中运行,使得普通的进程管理器难以发现这种病毒,而且即使发现了难以清除,因为 ...

实在是自己知之甚少,请问新的DLL文件是不是也要由EXE文件来创建,如果保证EXE文件没有问题的话,是不是可以不用管DLL了
大蒜陀
发表于 2007-1-15 13:17:31 | 显示全部楼层
原帖由 小邪邪 于 2007-1-14 23:57 发表
只是怀着一种对安全技术的追求无止境的想法才发这个BT包,这规则本来就不容易写,写得不好要挨骂的。。。

一般实在没必要用那个,会“出人命”的

这么严重?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:29 , Processed in 0.132344 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表