请问版主威力加强版比超级版改了哪些啊

显示全部楼层 · 发表于 2007-1-14 23:46:07

请问版主威力加强版比超级版改了哪些啊

显示全部楼层 · 发表于 2007-1-14 23:57:08

只是怀着一种对安全技术的追求无止境的想法才发这个BT包，这规则本来就不容易写，写得不好要挨骂的。。。

一般实在没必要用那个，会“出人命”的

显示全部楼层 · 发表于 2007-1-15 00:05:05

主要改进了第一道防线的防护力度，力求把来自网络的威胁阻挡在外，当然设置难度也增大些，其实我试过从来就没有哪个毒网能够突破那个超级版，但是为了稳妥起见还是增补了一些防御规则，这样就使得防护更加到位了

其实我以前都研究出过不少超变态规则，不敢乱加进去。。

显示全部楼层 · 发表于 2007-1-15 00:28:11

其实可以添加一条规则来“禁止有新的进程运行”，禁止全盘EXE，COM文件运行，排除现在运行的可靠程序

不过防止DLL注入怎么办？是不是禁止rundll32.exe运行？

显示全部楼层 · 发表于 2007-1-15 00:34:07

原帖由 jzhhh 于 2007-1-15 00:28 发表

不过防止DLL注入怎么办？是不是禁止rundll32.exe运行？

。。。DLL注入一般是指病毒体位于一个DLL中，在系统启动的时候，一个EXE程序将这个DLL加载至某些系统进程（如Explorer.exe）中运行，使得普通的进程管理器难以发现这种病毒，而且即使发现了难以清除，因为只要病毒寄生的进程不终止运行，那么这个DLL就不会在内存中卸载，便无法删除

所以，很简单的事情，禁止创建，修改DLL文件可以有效防范之

显示全部楼层 · 发表于 2007-1-15 01:02:54

哈哈，是网官技术，这样其实没必要的

显示全部楼层 · 发表于 2007-1-15 12:31:07

。。。DLL注入一般是指病毒体位于一个DLL中，在系统启动的时候，一个EXE程序将这个DLL加载至某些系统进程（如Explorer.exe）中运行，使得普通的进程管理器难以发现这种病毒，而且即使发现了难以清除，因为 ...

实在是自己知之甚少,请问新的DLL文件是不是也要由EXE文件来创建,如果保证EXE文件没有问题的话,是不是可以不用管DLL了

显示全部楼层 · 发表于 2007-1-15 13:17:31

原帖由 小邪邪 于 2007-1-14 23:57 发表
只是怀着一种对安全技术的追求无止境的想法才发这个BT包，这规则本来就不容易写，写得不好要挨骂的。。。

一般实在没必要用那个，会“出人命”的

这么严重?

[讨论] 请问版主威力加强版比超级版改了哪些啊

回复 #3 小邪邪的帖子

[讨论] 请问版主威力加强版比超级版改了哪些啊

回复 #3 小邪邪 的帖子

回复 #3 小邪邪的帖子