应用程序控制的问题 bbs.ikaka.com

ty88 - 2009-5-4 13:03:00

进来因为编写应用程序控制的规则所以发现如下问题
1没有底层磁盘拦截的功能
2路径中不支持通配符，所以很多扩展性的主防规则无法写入
3只有拒绝对高危程序无法停止
4存在漏洞，病毒可直接绕过
其实这个和自我保护也有很大的关系。病毒一发作瑞星的自我保护就被干掉。请赶快修复漏洞，不妨多挂几个钩子防止被干掉
我自己写的规则奉上，我要看看什么时候可以解决

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727)

附件: 测试2.rar

鬼鬼小猫咪 - 2009-5-4 13:10:00

学习了

帅哥阿福 - 2009-5-4 13:11:00

这个。。。。应该发在【防火墙自定义规则】区吧。。。

ty88 - 2009-5-4 13:21:00

引用:

原帖由 帅哥阿福 于 2009-5-4 13:11:00 发表
这个。。。。应该发在【防火墙自定义规则】区吧。。。

这个是杀毒软件的规则谢谢

水中蝌蚪 - 2009-5-4 14:13:00

楼主详细描述下这几个问题的现象和步骤以及样本。

主动防御通配符是不支持，瑞星提供了一个木马行为分析编辑器在瑞星工具里，这个是支持通配符的。

ty88 - 2009-5-4 17:45:00

引用:

原帖由 水中蝌蚪 于 2009-5-4 14:13:00 发表
楼主详细描述下这几个问题的现象和步骤以及样本。

主动防御通配符是不支持，瑞星提供了一个木马行为分析编辑器在瑞星工具里，这个是支持通配符的。

这就是你们的态度吗？
木马行为分析编辑器只能删除关闭和信任无法拒绝。这就是最大的问题。要不容易过敏。我的目标是让RS达到EQ的标准

昏晓 - 2009-5-4 18:49:00

:default7:
你好！楼主。
default69: 高手。

灰大狼 - 2009-5-4 19:36:00

楼主的问题很精辟
版主会反馈给瑞星的

万事达 - 2009-5-5 9:14:00

请楼主详细描述3、4这2点，如果有可以绕过瑞星的病毒，请提供该病毒样本，以便于我们测试。

ty88 - 2009-5-5 10:43:00

引用:

原帖由 万事达 于 2009-5-5 9:14:00 发表
请楼主详细描述3、4这2点，如果有可以绕过瑞星的病毒，请提供该病毒样本，以便于我们测试。

OK不过样本找不到了.在压缩包里应该有,压缩包请参看文件区
提供录象一个已发送至你QQ

瑞星卡卡安全论坛