瑞星卡卡安全论坛
青瘦竹 - 2005-8-16 9:51:00
“春林”的话我支持。规则包是要不断完善的,支持你们!
taylor05771 - 2005-8-16 9:51:00
| 引用: |
【19861013的贴子】【回复“春林”的帖子】防到的都是墙认识的,那不认识的呢?毕竟防火墙功能有限,的确不能太过于夸大,否则只会害了别人~~~~~~~~
........................... |
去置顶贴看看
植入反不明木马 蠕虫的 代码
就是拦未知的木马蠕虫
taylor05771 - 2005-8-16 10:06:00
当初反向链接木马出来就是为了突破防火墙
我们也很重视这个问题
我们在规则内部设置了80多条特征判别码并加密
青瘦竹 - 2005-8-16 10:08:00
有"taylor05771"版主的这番话我们就放心了!强烈支持你!!!
Brzzz-左岸 - 2005-8-16 10:08:00
| 引用: |
【春林的贴子】【回复“Brzzz-左岸”的帖子】为验证起见,我先是退出了所有的杀软,只用瑞星防火墙(加载了网警、寿宁的规则包),但瑞星防火墙马上柩拦截并报警了(如24楼的图)!随后,我又打开了杀软,但杀软也报警并拒绝这个网站运行!
经分析这个网页里的木马(严格说应该属于蠕虫类病毒),杀软就可以拦截,但有这个木马(蠕虫)相对来说比较强大,在被杀软拒绝运行时,还会借助134-139、444局域网常用端口通道进行感染(传播),在其欲通过这些通道感染(传播)时,瑞星防火墙也马上阻截并报警。
如图:
........................... |
麻烦你以后验证时谨慎些
我也来作个验证:
先来扫描Internet临时文件
附件:
3029662005816100850.jpg
Brzzz-左岸 - 2005-8-16 10:10:00
我已经关掉任何的杀毒软件的监控
只打开了瑞星防火墙最新版高级+你们编写的规则
附件:
3029662005816101045.jpg
taiying - 2005-8-16 10:15:00
通篇看下来,我有一种很深的感觉,那就是“春林”、“网警”一直都是用很平和的姿态来对待“左岸”的,他们没有一句骂人的话,而“左岸”动不动就说什么放屁,简直太没有格调了,而且最终的事实也是摆在我们大家面前,谁对谁非一目了然!
卡卡是大家学习交流的平台,我想大家都欢迎业务上的切磋,讨论也需要一个祥和的氛围,而不是粗话连连甚至无理取闹!这是我现在最想说的啊,就象“春林”说的“规则包应该属于大家”,而只有大家的共同努力才会让这个规则包越来越完善!
卡卡里的正气也该引起版主的注意了。
我支持这个规则包的所有开发人员!
Brzzz-左岸 - 2005-8-16 10:17:00
打开前面那个病毒网页,瑞星报警并拦截
然后再打开杀毒软件查杀internet文件
嘿嘿
自己看看
附件:
3029662005816101701.jpg
Brzzz-左岸 - 2005-8-16 10:20:00
| 引用: |
【taiying的贴子】通篇看下来,我有一种很深的感觉,那就是“春林”、“网警”一直都是用很平和的姿态来对待“左岸”的,他们没有一句骂人的话,而“左岸”动不动就说什么放屁,简直太没有格调了,而且最终的事实也是摆在我们大家面前,谁对谁非一目了然!卡卡是大家学习交流的平台,我想大家都欢迎业务上的切磋,讨论也需要一个祥和的氛围,而不是粗话连连甚至无理取闹!这是我现在最想说的啊,就象“春林”说的“规则包应该属于大家”,而只有大家的共同努力才会让这个规则包越来越完善!
卡卡里的正气也该引起版主的注意了。
我支持这个规则包的所有开发人员!
........................... |
不是放屁是什么?
最终的事实也是摆在我们大家面前,那什么?
你看了我的检测了吗?
青瘦竹 - 2005-8-16 10:22:00
那这个木马已经运行了?
taylor05771 - 2005-8-16 10:24:00
第一个图7735个文件
第二个图7723个文件
就算加了木马
文件反而减少
左岸的检测是不是有意。。。。。
严重怀疑中
Brzzz-左岸 - 2005-8-16 10:26:00
| 引用: |
【taiying的贴子】通篇看下来,我有一种很深的感觉,那就是“春林”、“网警”一直都是用很平和的姿态来对待“左岸”的,他们没有一句骂人的话,而“左岸”动不动就说什么放屁,简直太没有格调了,而且最终的事实也是摆在我们大家面前,谁对谁非一目了然!
卡卡是大家学习交流的平台,我想大家都欢迎业务上的切磋,讨论也需要一个祥和的氛围,而不是粗话连连甚至无理取闹!这是我现在最想说的啊,就象“春林”说的“规则包应该属于大家”,而只有大家的共同努力才会让这个规则包越来越完善!
卡卡里的正气也该引起版主的注意了。
我支持这个规则包的所有开发人员!
........................... |
什么叫动不动就?
我有乱骂人吗?
自己没有动手却在这里诽谤我
青瘦竹 - 2005-8-16 10:30:00
其实呢,这个不能说瑞星防火墙不好啊?毕竟它不是杀毒软件啊。它的功能不是用来杀木马的啊,能够报警让我们知道危险就已经是不错的了!
Brzzz-左岸 - 2005-8-16 10:30:00
| 引用: |
【taylor05771的贴子】第一个图7735个文件
第二个图7723个文件
就算加了木马
文件反而减少
左岸的检测是不是有意。。。。。
严重怀疑中
........................... |
你可以叫春林查查他的internet临时文件
至于文件多少是卡巴查的
并非人为
论坛的各位都可以自己试试http://www.sg51.com/qq/qq.htm(病毒网页,谨慎)
谁是谁非一试便知~
Brzzz-左岸 - 2005-8-16 10:34:00
| 引用: |
【青瘦竹的贴子】其实呢,这个不能说瑞星防火墙不好啊?毕竟它不是杀毒软件啊。它的功能不是用来杀木马的啊,能够报警让我们知道危险就已经是不错的了!
........................... |
对阿
防火墙的工作本来就不是防病毒
而是防非法入侵的,也能协助防止木马的危害
只不过看到论坛把瑞星防火墙过分夸大到能防病毒了
有点看不过去
Brzzz-左岸 - 2005-8-16 10:35:00
| 引用: |
【青瘦竹的贴子】那这个木马已经运行了?
........................... |
我的internet设置禁止任何临时文件运行
taylor05771 - 2005-8-16 10:36:00
| 引用: |
【Brzzz-左岸的贴子】
你可以叫春林查查他的internet临时文件
至于文件多少是卡巴查的
并非人为
论坛的各位都可以自己试试http://www.sg51.com/qq/qq.htm(病毒网页,谨慎)
谁是谁非一试便知~
........................... |
这个规则最初发起人就是我。。。。
规则我一清二楚。。
这个病毒的样本我已经有了。。。。
盗号的毒。。。。
至于人为不人为
替换临时文件夹的文件就OK了
那个左岸 把卡巴报的病毒文件名和病毒名称贴上来
19861013 - 2005-8-16 10:38:00
| 引用: |
【Brzzz-左岸的贴子】
对阿
防火墙的工作本来就不是防病毒
而是防非法入侵的,也能协助防止木马的危害
只不过看到论坛把瑞星防火墙过分夸大到能防病毒了
有点看不过去
........................... |
的确,夸大其词~~~~~~~~
taylor05771 - 2005-8-16 10:46:00
| 引用: |
【19861013的贴子】的确,夸大其词~~~~~~~~
........................... |
谁说夸大其词?
防火墙本来就可以防病毒
尤其木马蠕虫
Brzzz-左岸 - 2005-8-16 10:47:00
| 引用: |
【taylor05771的贴子】
那个左岸 把卡巴报的病毒文件名和名度名称贴上来
........................... |
用你的杀毒软件打开那个网页就知道了,(老病毒了,病毒命名也不一样,最好自己看看)瑞星fw和卡巴是临时装上去的
删除了。
chunr - 2005-8-16 10:48:00
| 引用: |
【19861013的贴子】的确,夸大其词~~~~~~~~
........................... |
我现在是对这个贴越看越糊涂了,我怎么都没有看到版主说这个规则包可以防病毒之类的言辞啊!
支持版主、寿宁、春林!
chunr - 2005-8-16 10:51:00
| 引用: |
【Brzzz-左岸的贴子】
用你的杀毒软件打开那个网页就知道了,(老病毒了,病毒命名也不一样,最好自己看看)瑞星fw和卡巴是临时装上去的
删除了。
........................... |
呵呵,你是不是用盗版的瑞星啊。
怎么我的就可以防!
taylor05771 - 2005-8-16 10:52:00
| 引用: |
【Brzzz-左岸的贴子】
用你的杀毒软件打开那个网页就知道了,(老病毒了,病毒命名也不一样,最好自己看看)瑞星fw和卡巴是临时装上去的
删除了。
........................... |
我这边的防火墙可以正常完整地拦截
所以我让你贴 文件名和病毒名
另外装过什么木马专杀 木马克星 木马防线
多个杀毒软件多个防火墙
规则是失效的
置顶的帖子早就说明过了
Brzzz-左岸 - 2005-8-16 10:54:00
| 引用: |
【taylor05771的贴子】
谁说夸大其词?
防火墙本来就可以防病毒
尤其木马蠕虫
........................... |
................
病毒木马两个概念
我承认一款好的防火墙对付一些未知木马还是具有一定作用的
前提是使用者懂得分析
Brzzz-左岸 - 2005-8-16 10:58:00
| 引用: |
【chunr的贴子】
呵呵,你是不是用盗版的瑞星啊。
怎么我的就可以防!
........................... |
又来了
你说可以请把你的过程贴个图出来,不要信口开河
怀疑我是盗版用户?
看看这个标志
附件:
3029662005816105835.jpg
青瘦竹 - 2005-8-16 10:59:00
可是我虽然装了木马克星,可是我没有让它运行啊!也只是用的正版瑞星防火墙和你们的最新规则。事实上我在临时文件夹上也用kv2005杀出了毒!防火墙能阻止木马文件下载?
Brzzz-左岸 - 2005-8-16 11:02:00
| 引用: |
【taylor05771的贴子】
我这边的防火墙可以正常完整地拦截
所以我让你贴 文件名和病毒名
另外装过什么木马专杀 木马克星 木马防线
多个杀毒软件多个防火墙
规则是失效的
置顶的帖子早就说明过了
........................... |
没有你说的那些
只有一款杀毒软件,防火墙是sp2
你可以拦截那就查查你的电脑还有没有病毒阿
Brzzz-左岸 - 2005-8-16 11:03:00
| 引用: |
【chunr的贴子】
我现在是对这个贴越看越糊涂了,我怎么都没有看到版主说这个规则包可以防病毒之类的言辞啊!
支持版主、寿宁、春林!
........................... |
你看看48楼
taylor05771 - 2005-8-16 11:04:00
楼上的一个问题一起回答
再好的墙也要规则匹配。规则可以防木马 通过内置代码 端口互动
那个标志只要在注册的时候选择瑞星用户即可
木马克星装上 规则就失效
置顶的帖子说得很明白了
Brzzz-左岸 - 2005-8-16 11:07:00
| 引用: |
【taylor05771的贴子】楼上的一个问题一起回答
再好的墙也要规则匹配。规则可以防木马 通过内置代码 端口互动
那个标志只要在注册的时候选择瑞星用户即可
木马克星装上 规则就失效
置顶的帖子说得很明白了
........................... |
嘿嘿
没有木马克星
只装瑞星杀毒软件也一样
拦不了就是拦不了
© 2000 - 2024 Rising Corp. Ltd.