收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO COMODO关于特殊软件QQ2010beta2的D+规则和FW规则
12345下一页
返回列表 发新帖
楼主: iccil
 收起左侧

[分享] COMODO关于特殊软件QQ2010beta2的D+规则和FW规则

  [复制链接]
iccil
 楼主| 发表于 2010-4-25 14:33:01 | 显示全部楼层
回复 28# 柯林

重要的东东用rar添加密码压缩,或者windows自身的加密,它就算翻去了也没啥用。




windows自身的加密:
【文件属性】->【高级属性】->【压缩或加密属性】
windows 7 home premium 加密不可用……
难道要专业版或是旗舰版才OK?
毕竟这个比起压缩软件加密更加方面嘛。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小白兔兽性大发
头像被屏蔽
发表于 2010-4-25 14:40:25 | 显示全部楼层
回复 27# iccil
QQ的D+规则:
1.Run an executable:Block      Modify---Allow:  ?:\QQ\Bin\QQ.exe(如果需要看空间和邮件,就加上浏览器的程序,如果用沙盘就加上沙盘的运行程序)

2.Interprocess Memory Access:Block  Modify---Allow:   ?:\QQ\Bin\QQ.exe和C:\Windows\system32\ctfmon.dll

3.Windows/win Event Hooks:Block  Modify---Allow:   ?:\QQ\Bin\QQ.exe和C:\windows\system32\MSCTF.dll

4.Process Terminations:Block   Modify---Allow:   ?:\QQ\Bin\QQ.exe

5.Protected COM Interfaces:Block(根据需要在列外允许里添加:shell.Explorer.2   不过我的没加,运行的挺好的)

6.允许的只有:Computer Monitor和Keyboard

7.剩下的全部阻止,没有任何列外允许
回复

举报

iccil
 楼主| 发表于 2010-4-25 14:44:46 | 显示全部楼层
回复 29# 小白兔兽性大发

D+规则太宽松
QQ防火墙规则:
1.允许外出的HTTP访问:本机高端口连接远程服务端的TCP80、443、1080、8000、12000端口
2.允许ICQ访问:本机UDP4000-4002端口连接远程服务端的UDP8000-8002端口,本机  UDP5000-5002端口连接远程服务端的UDP9000-9002端口
3.接入服务:远程客户端UDP4000-5002端口连入本机UDP9000-9002端口
4.文件传输 TCP方式 :本机高端口1024-65535外出访问远程服务端的高端口1024-65535
5.文件传输 UDP方式 :本机UDP6000-6012端口访问远程服务端的高端口1024-65535
6.域名解析: 行为允许 协议UDP 方向出  源端口1024-65535  目标端口53
7.行为阻止 协议IP 方向出/入 源端口any  目标端口any
   

呵呵,本帖终于起到抛砖引玉的作用了。(我得意的笑……我得意的笑……)
QQ防火墙的规则够专业够细分的。美女觉得D+规则太宽松了,是不是我的规则“询问”太多?
我听说从防泄漏的角度来讲,COM接口的防护才是最重要的。
然而COM接口我又不太懂,这方面特别不足。
我的规则只是根据经验允许了sell.explorer.2;阻止debug,以防止扫描进程。
回复

举报

iccil
 楼主| 发表于 2010-4-25 14:51:01 | 显示全部楼层
回复 32# 小白兔兽性大发

5.Protected COM Interfaces:Block(根据需要在列外允许里添加:shell.Explorer.2   不过我的没加,运行的挺好的)

   
哦,我明白了。先全部阻止,再允许例外。
战略上明确了,战术上才不反复。
只是COM接口最好是允许shell.explorer.2,
否则查看QQ的聊天记录或者群动态,
得到的反馈就是一直在加载……
回复

举报

小白兔兽性大发
头像被屏蔽
发表于 2010-4-25 14:51:25 | 显示全部楼层
回复 33# iccil
你阻止所有的COM接口试试,没有列外允许
不行的话再加,我的貌似行,我很久不用QQ了
回复

举报

iccil
 楼主| 发表于 2010-4-25 14:55:13 | 显示全部楼层
回复 35# 小白兔兽性大发

你的是哪个QQ版本哦?我QQ2010beta2。
允许sell.explorer.2才可以查看消息记录和群动态。
我再试试看……
回复

举报

小白兔兽性大发
头像被屏蔽
发表于 2010-4-25 14:55:14 | 显示全部楼层
回复 34# iccil
呀,我忘了,我是在QQ自身的设置里,把聊天记录设置为自动清理的
看来你必须加了
回复

举报

柯林
发表于 2010-4-25 15:22:18 | 显示全部楼层
回复 31# iccil
系统加密,一定要妥善保管好密匙,在你ghost或者重装系统前,一定要记得先导出密匙,否则的话,嘿嘿……盖茨来了都没法。这东东的风险就是,系统出问题就有可能废了。
一般来讲,还是推荐使用RAR加密,如果选用其它加密软件,请不要使用破解版啥的,一旦软件出问题,你的数据——“伤心太平洋”!
回复

举报

Markel.Scofield
发表于 2010-4-25 15:25:30 | 显示全部楼层
回复 36# iccil
QQ2010没用过,以前用过QQ2009和TM
回复

举报

ccyijane
发表于 2010-4-25 19:56:46 | 显示全部楼层
回复 38# 柯林

用加密软件杯具过......
用rar加密的方法来防止QQ翻硬盘个人觉得并不理想,因为限制QQ的同时也限制了自己,这样子的话,放进毛豆隔离区可能会更快一点,纠结
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 12:01 , Processed in 0.096099 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表