继巨盾补补之后，巨盾拦拦全面出击防盗号！

帅就是帅

原文地址：http://bbs.ggsafe.com/thread-41236-1-1.html

盗号黑色产业链在在利益的驱动使下，将木马的免杀、更新的周期已经缩短到24小时以内，甚至几个小时就会更新出一个版本。
因此导致基于特征码检测的方法往往会慢人一步，出现漏杀的情况，尽管现在的安全软件已经将更新周期缩短,但是还要牺牲少部分先中了木马的人的安全来获得样本，再去保全其它人的安全。

下载 (37.36 KB)
2010-9-30 12:08


巨盾安全实验室基于目前流木马普遍行为，研发出来的拦拦，不再以特征为查杀标准，而是利用智能识别木马盗号技术，可以在木马发送用户帐号信息之前将其拦截并通知用户，可以实现用户中了木马也不会再被盗。
演示地址:http://www.ggsafe.com/yanshi.htm
官方下载链接：http://update.ggsafe.com/lanlan/GGlanlan.rar

运行游戏后，巨盾拦拦会自动识别游戏，并添加监控。

下载 (37.36 KB)
2010-9-30 12:09



发现木马试图盗时，会自动拦截，保护状态的颜色变红，并发出警告通知用户。

下载 (42.14 KB)
2010-9-30 12:09



拦截窗口如下：

下载 (30.85 KB)
2010-9-30 12:09



拦截日志:

下载 (56.09 KB)
2010-9-30 12:09

目前还在测试阶段，感谢单身熟男分享。

我也对“问候黑客”灰常灰常滴感兴趣

jinzijie

熟男发过了

帅就是帅

回复 2楼 jinzijie 的帖子

我看国内区没有就转发过来鸟

堕落爱国者

巨盾这么V5？不知道是通过什么判定木马病毒的

360sandbox

问候黑客应该是带到盛大的网站上去做评论吧。

木马回传的服务器所在机房表示很有压力

q721tcl521

问候黑客，这个貌似不错哈，很有意思。期待全面测试结果

chuibuzou

我对问候黑客很干兴趣

aiyaya8

呵呵，貌似有点意思！

帅就是帅

回复 4楼 堕落爱国者 的帖子

应该是智能主防

堕落爱国者

帅就是帅 发表于 2010.10.9 14:31
回复 4楼 堕落爱国者 的帖子

应该是智能主防

哦，还是主防V5啊