瑞星卡卡安全论坛

还有那个什么QQ尾巴
成千的QQ尾巴病毒
所用的源码就2个
我加2个特征判别码就拦截了所有

恩，明白多了，谢谢斑竹大人。

那版主的意思岂不是你的防火墙已经能判断病毒代码了？？！
不仅如此，还有启发式？？！

引用:

【太阳还会升起的贴子】那版主的意思岂不是你的防火墙已经能判断病毒代码了？？！ 不仅如此，还有启发式？？！ ...........................

嘿嘿 你说呢?
内置判别码的作用!
这是防火墙的发展趋势
你看看我规则发布贴:植入反不明木马 蠕虫的代码(所谓不明就是未知)
这个代码是加密的,你们能看到的不过是一些外置的东西
内置的才是关键的.而且拥有很多专利技术
之所以拿出来给你们用,一是考虑到国内网络安全的的确需要这个规则
二是内置代码加密无人能破,也不存在泄密.

引用:

【taylor05771的贴子】 嘿嘿 你说呢? 内置判别码的作用! 这是防火墙的发展趋势 你看看我规则发布贴:植入反不明木马 蠕虫的代码(所谓不明就是未知) 这个代码是加密的,你们能看到的不过是一些外置的东西 内置的才是关键的.而且拥有很多专利技术 之所以拿出来给你们用,一是考虑到国内网络安全的的确需要这个规则 二是内置代码加密无人能破,也不存在泄密. ...........................

的确，但现在的瑞星FW本身不具备这种功能吧？
往防火墙再怎么导入规则也不过是阻止一些网络通信
要说能识别病毒判别码还不是现在的瑞星防火墙能达到的技术吧？
如果这样，那能不能设计一条规则来判断 EICAR 病毒测试呢？

引用:

【太阳还会升起的贴子】 的确，但现在的瑞星FW本身不具备这种功能吧？ 往防火墙再怎么导入规则也不过是阻止一些网络通信 要说能识别病毒判别码还不是现在的瑞星防火墙能达到的技术吧？ 如果这样，那能不能设计一条规则来判断 EICAR 病毒测试呢？ ...........................

具备啊任何防火墙都具备
只要有引擎的防火墙都可以
现在这个就可以判别病毒
那个图你也看到了

【回复“taylor05771”的帖子】
对付反弹型木马，比如主动请求80端口的一些木马，这个对于任何一款有防内功能的防火墙基本上可以通过用户的判断选择而达到。
你的这个弄成自动的自然方便，但最好能减少误判的机会。
http://sunpower.ys168.com/

引用:

【taylor05771的贴子】 具备啊任何防火墙都具备 只要有引擎的防火墙都可以 现在这个就可以判别病毒 那个图你也看到了 ...........................

那你的意思是，甚至可以往里面导入病毒码，让防火墙成为杀软吗？
那这样防火墙的引擎和杀软的引擎又有什么区别？
如果这样可以的话瑞星的工作人员也早应该发现吧
那为何又要设计防毒产品呢？
强如Tiny这样的防火墙，虽然有MD5校验，IDS、反IP欺骗、DLL验证等，但还总不能判别病毒码吧？
我想版主的防火墙规则只是判别病毒的入侵方式，但要判别病毒本身那是不可能的吧

所以 你没有搞清楚什么是病毒代码
什么是判别码
病毒代码是从病毒内部提取的是针对单个病毒的
判别码是病毒(尤其木马蠕虫)的特征提取的 是一个类的概念
完全不同的东西

真正的学习了，这些高深的东西以前根本一点都不了解的。

真正的学习了，这些高深的东西以前根本一点都不了解的。

引用:

【taylor05771的贴子】所以 你没有搞清楚什么是病毒代码 什么是判别码 病毒代码是从病毒内部提取的是针对单个病毒的 判别码是病毒(尤其木马蠕虫)的特征提取的 是一个类的概念 完全不同的东西 ...........................

也就是说你认为在进行适当的规则设置后可以使防火墙进行病毒的行为判断？就是类似杀毒软件的启发式？
这种行为判别技术连瑞星自己都承认是将来的技术，而且这种技术现在也不是很成熟。
难道单靠几条防火墙的规则就可以了吗？

坚决支持网警,网警和寿宁才是真正的牛人啊!!!!!!希望规则不断更新且永远免费.....

转贴:[出防火墙规则的目的:
早在几年前,在一次黑客讨论中,一位黑客引用了国外对中国网络安全的评价使我极为惊讶.那句话就是 中国网络无安全可言!
纵观5年来的网络安全生涯,网络上不外乎3类计算机:第一类有很严密的网安设备和很高的网络安全意识,几乎可以说天衣无缝.这类计算机基本是军方 政府绝密机构和有很强安全意识的用户(很少见).
第二类 采用普通的网安设备(个人软件防火墙),但是有较严密的规则.这类人基本是黑客和较强安全意识的人.这一类情况也不多见.
第三类 采用普通网安设备或干脆没有网安设备.这类人基本属于菜鸟级的用户,他们眼里只要装上杀毒软件和防火墙就万事大吉了.这类人在中国占了95%以上.
多年来,看着无数的机子成为黑客手中的肉鸡(僵尸机)我一直想写一套比较严密的规则来杜绝这种现象.但一直没有时间.前几天看到一个国外一个黑客叫嚣一旦发生信息战中国的网络一周之内瘫痪!所以这次咬咬牙挤出一点时间写了这个规则.希望能加强国内普通用户的防黑能力!我们不指望能提升到第一类用户的防黑能力,仅靠普通网安设备也不可能.但是希望第三类用户能提升到第二类用户的档次,中国的网络安全有希望了!
我希望这个规则能增强计算机的防黑能力,为国内的网络安全做点贡献也就达到目的了.]


在这里我好象没有找到说防火墙加规则就能包办一切的文字.只是看到了"咬咬牙挤出一点时间写了这个规则.希望能加强国内普通用户的防黑能力!"还说"仅靠普通网安设备也不可能."除此之外所能看到的是一颗无私奉献的心.我不知道人家到底做错了什么.

引用:

【来自何处的贴子】转贴:[出防火墙规则的目的: 早在几年前,在一次黑客讨论中,一位黑客引用了国外对中国网络安全的评价使我极为惊讶.那句话就是 中国网络无安全可言! 纵观5年来的网络安全生涯,网络上不外乎3类计算机:第一类有很严密的网安设备和很高的网络安全意识,几乎可以说天衣无缝.这类计算机基本是军方 政府绝密机构和有很强安全意识的用户(很少见). 第二类 采用普通的网安设备(个人软件防火墙),但是有较严密的规则.这类人基本是黑客和较强安全意识的人.这一类情况也不多见. 第三类 采用普通网安设备或干脆没有网安设备.这类人基本属于菜鸟级的用户,他们眼里只要装上杀毒软件和防火墙就万事大吉了.这类人在中国占了95%以上. 多年来,看着无数的机子成为黑客手中的肉鸡(僵尸机)我一直想写一套比较严密的规则来杜绝这种现象.但一直没有时间.前几天看到一个国外一个黑客叫嚣一旦发生信息战中国的网络一周之内瘫痪!所以这次咬咬牙挤出一点时间写了这个规则.希望能加强国内普通用户的防黑能力!我们不指望能提升到第一类用户的防黑能力,仅靠普通网安设备也不可能.但是希望第三类用户能提升到第二类用户的档次,中国的网络安全有希望了! 我希望这个规则能增强计算机的防黑能力,为国内的网络安全做点贡献也就达到目的了.] 在这里我好象没有找到说防火墙加规则就能包办一切的文字.只是看到了"咬咬牙挤出一点时间写了这个规则.希望能加强国内普通用户的防黑能力!"还说"仅靠普通网安设备也不可能."除此之外所能看到的是一颗无私奉献的心.我不知道人家到底做错了什么. ...........................

一开始，网警的确没说规则包有防毒功能，但后来他的帖子里的确说了他的规则有防病毒木马的功效，也许他的技术越来越完善了吧。
所以，你这样支持斑竹岂不是，太阿倒持——授人以柄？

引用:

【来自何处的贴子】 在这里我好象没有找到说防火墙加规则就能包办一切的文字.只是看到了"咬咬牙挤出一点时间写了这个规则.希望能加强国内普通用户的防黑能力!"还说"仅靠普通网安设备也不可能."除此之外所能看到的是一颗无私奉献的心.我不知道人家到底做错了什么. ...........................

首先要声明的是我没有任何诋毁版主的意思，相反我很尊敬他这种能为大家考虑，帮大家编写规则增强网络安全意识的行为。
我这里只是以事论事，说出我自己的看法和我所知道的罢了。

引用:

【太阳还会升起的贴子】 也就是说你认为在进行适当的规则设置后可以使防火墙进行病毒的行为判断？就是类似杀毒软件的启发式？ 这种行为判别技术连瑞星自己都承认是将来的技术，而且这种技术现在也不是很成熟。 难道单靠几条防火墙的规则就可以了吗？ ...........................

严格说不是规则设置,而是判别码的设置
和杀毒软件无关.
是特征码的判别,不是什么启发式也不是行为判别
所以说你 没搞清楚什么是判别码 什么是杀毒软件的行为判断

引用:

【taylor05771的贴子】 严格说不是规则设置,而是判别码的设置 和杀毒软件无关. 是特征码的判别,不是什么启发式也不是行为判别 所以说你 没搞清楚什么是判别码 什么是杀毒软件的行为判断 ...........................

的确是这样，但我想版主的这些言论的确很容易让人造成这方面的想法。
对杀软稍有研究的人很容易把它认为是一种类似行为启发的机制。
希望版主看看我在前面举的一个关于汽车的例子。
我想知道，你是不是就是类似那种的原理？

前面几楼问题我没回答
统一在此回答
这个规则的技术主要是端口和内置判别码的互动
不但能防已知病毒还能防未知病毒
前段时间不是说什么杀软走在病毒后面吗?
这个防火墙规则就是要走在病毒和漏洞前面
这次zotob病毒泛滥,我为什么不升级规则?因为现有的规则已经可以拦截了
这次微软出的安全漏洞,我们规则包早就可以拦截了
至于规则包采用什么技术,上面说过了
不过真正掌握这项技术的国内不多

引用:

【taylor05771的贴子】前面几楼问题我没回答 统一在此回答 这个规则的技术主要是端口和内置判别码的互动 不但能防已知病毒还能防未知病毒 前段时间不是说什么杀软走在病毒后面吗? 这个防火墙规则就是要走在病毒和漏洞前面 这次zotob病毒泛滥,我为什么不升级规则?因为现有的规则已经可以拦截了 这次微软出的安全漏洞,我们规则包早就可以拦截了 至于规则包采用什么技术,上面说过了 不过真正掌握这项技术的国内不多 ...........................

sorry,首先请原谅我对你的这种说法还持一种怀疑态度。
不过我很钦佩你这种能自己编写规则为社区会员服务的做法。
能和你就此进行交流感到很高兴。

引用:

【太阳还会升起的贴子】 sorry,首先请原谅我对你的这种说法还持一种怀疑态度。 不过我很钦佩你这种能自己编写规则为社区会员服务的做法。 能和你就此进行交流感到很高兴。 ...........................

我不能把原理说得特别明白,因为涉及部分技术专利
而且这个规则是黑客的眼中钉

网警,不能再说得太详细了啊,万一hacker们知道了,我们这些用规则的菜鸟就惨了..........继续升级吧,感觉升级你的规则包比打微软的补丁和瑞星杀软要爽多了....我每天都要上来看一看有没有新的..

引用:

【gbgbggb的贴子】网警,不能再说得太详细了啊,万一hacker们知道了,我们这些用规则的菜鸟就惨了..........继续升级吧,感觉升级你的规则包比打微软的补丁和瑞星杀软要爽多了....我每天都要上来看一看有没有新的.. ...........................

无论多严密的防护，补丁和良好的习惯是第一位的

是啊,多谢,我的补丁是每次都按时打的,杀软是每天升级的,网警规则也是有就必定更新的,但是上网习惯就不知道好不好了,我想可能很多菜鸟和我一样都不知道什么才是良好的上网习惯,就是不上一些不知名的小网站就行了吗?还是有别的,可以指教一下吗?

同意楼上

上网不是我的专利,一家人要吃饭忙了半天,再来看看,我的贴子不是针对楼主的.开始看到楼主的贴子,自己也有新的认识.引起一个纯属技术方面的探讨也并非不是好事,可是这个贴子的发展实在是不理想的.在电脑方面我是老菜只有向师傅们学习的份.
正如楼主所说,我很尊敬他这种能为大家考虑，帮大家编写规则增强网络安全意识的行为.我支持斑主。并不是因为他是斑主。也无柄可以受人！我支持的就是他这种能为大家考虑无私奉献的精神。

支持版主！~

这个话题论讨了几天，支持版主！~

越来越佩服版主了，支持你！请继续完善你的规则！

楼主舌战群雄,佩服~~~~~~~~~