查看: 4471|回复: 12
收起左侧

[讨论] NIS2007自带的防火墙怎么样?

[复制链接]
menghaon
发表于 2007-4-13 07:26:27 | 显示全部楼层 |阅读模式
如题,大家讨论一下,
剑指七星
发表于 2007-4-13 07:41:25 | 显示全部楼层
口碑不错
绝对的是顶级的墙
luopao
发表于 2007-4-13 09:39:04 | 显示全部楼层
呵呵,绅博论坛有一个帖子叫《所有的墙都很弱》里面有说道norton的墙,你可以去看下。
menghaon
 楼主| 发表于 2007-4-13 12:46:14 | 显示全部楼层
我感觉还说得过去
kpantivirus
发表于 2007-4-13 16:53:30 | 显示全部楼层
原帖由 luopao 于 2007-4-13 09:39 发表
呵呵,绅博论坛有一个帖子叫《所有的墙都很弱》里面有说道norton的墙,你可以去看下。

你能不能转载一下,绅博论坛 不是我等能进的 ,需要邀请码
surfer01
发表于 2007-4-13 20:36:31 | 显示全部楼层
路过,学习一下
surfer01
发表于 2007-4-13 20:40:36 | 显示全部楼层

回复 #5 kpantivirus 的帖子

xyzreg



该用户目前不在线
级别: 论坛版主
精华: 2
发帖: 168
威望: 75 点
金钱: 295 MM
贡献值: 10 点
好评度: 11 点
在线时间:218(小时)
注册时间:2006-04-05
最后登录:2007-04-12        
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖
Quote:

    引用第9楼cpascals于2006-08-15 21:12发表的“”:
    norton防火强有什么缺点啊,我正在用。


诺顿的防火墙相对而言还是比较弱的。

诺顿的防火墙很好突破,简单的远程线程DLL注入到可信进程既可。用最常用的创建IE进程,然后将恶意DLL注入进IE即可,因为诺顿允许IE访问网络。

另外,诺顿2006防火墙默认的允许自己几个程序访问网络的,虽然诺顿hook 了NtopenProcess,使普通进程获得他句柄时失败从而不可终止他的进程或者注入诺顿本身。我们只需要写个驱动,恢复SSDT就可以搞定这个限制了。
你的微笑 is 我的骄傲...
hj5abc
发表于 2007-4-14 16:02:43 | 显示全部楼层
原帖由 surfer01 于 2007-4-13 20:40 发表
xyzreg



该用户目前不在线
级别: 论坛版主
精华: 2
发帖: 168
威望: 75 点
金钱: 295 MM
贡献值: 10 点
好评度: 11 点
在线时间:218(小时)
注册时间:2006-04-05
最后登录:2007-04-12         
查看作 ...

...天亡我也
听说铁壳并了Sygate的墙..Sygate本来是可以检测DLL插入进程的捏..
menghaon
 楼主| 发表于 2007-4-18 17:21:37 | 显示全部楼层
也就是说NIS2007的墙不够用?
用NIS2007的朋友,你们在用NIS2007自带的墙吗?
tonylu000
发表于 2007-4-19 09:09:52 | 显示全部楼层
NIS的墙不错的,IE让我禁止了,现在在用诺顿360,配合AVK辅杀,我上网习惯不错所以中刀几率很小就是了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 15:52 , Processed in 0.114744 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表