瑞星卡卡安全论坛技术交流区系统软件 【讨论】瑞星防火墙对那些反向连接的木马有效吗?

12345678»   1  /  9  页   跳转

【讨论】瑞星防火墙对那些反向连接的木马有效吗?

收藏
青瘦竹
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2005-07-22
  • 来自:
发表于: 2005-08-14 21:08 | 只看楼主 短消息 资料
字号: 1楼

【讨论】瑞星防火墙对那些反向连接的木马有效吗?

现在的一些木马都是反向连接的,请问置顶的规则对此有效吗?
最后编辑2005-08-19 05:46:23
分享到:
gototop
 
嚣张是我本姓
头像
飘泊而立狮
  • 帖子:538
  • 注册: 2005-06-19
  • 来自:
发表于: 2005-08-14 21:23 | 短消息 资料
字号: 2楼

应该行吧
gototop
 
青瘦竹
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2005-07-22
  • 来自:
发表于: 2005-08-14 22:20 | 只看楼主 短消息 资料
字号: 3楼

呵呵,最好是请做规则的老大来回答才好啊!
gototop
 
taiying
头像
初生襁褓狮
  • 帖子:197
  • 注册: 2004-09-01
  • 来自:
发表于: 2005-08-14 22:51 | 短消息 资料
字号: 4楼

我问过了,有效的!
gototop
 
太阳还会升起
头像
飘泊而立狮
  • 帖子:511
  • 注册: 2005-02-14
  • 来自:
发表于: 2005-08-14 23:45 | 短消息 资料
字号: 5楼

引用:
【嚣张是我本姓的贴子】应该行吧
...........................

瑞星有MD5校验等功能吗?没有吧
那么如果木马服务端将自己注入到一个可以合法的与外界进行网络通讯的进程(比如 IE, ICQ, OICQ, TELNTED, FTPD, IIS等)的地址空间中,或者以一个新线程的形式运行,或者只是修改宿主进程,截获宿主进程的网络系统调用。
我想这样的木马瑞星应该不行吧
gototop
 
爪子和牙
头像
初生襁褓狮
  • 帖子:430
  • 注册: 2005-08-06
  • 来自:
发表于: 2005-08-15 00:11 | 短消息 资料
字号: 6楼

这个问题问得好...高手多发表意见,我们学习...
gototop
 
青瘦竹
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2005-07-22
  • 来自:
发表于: 2005-08-15 00:20 | 只看楼主 短消息 资料
字号: 7楼

呵呵,4楼比我问得更详细!我就是问这个,我也觉得瑞星防火墙在这方面是不行的。我现在同时用瑞星和日月光华的防火墙,日月光华防火墙里有个“禁止本地所有对外服务”,在这个包过滤规则下可以拦截到很多瑞星防火墙拦不到的东西,看到有很多的端口在向外连接,但是都被拦截。这样就让我觉得对瑞星防火墙很不放心,所以才有了此问题。
gototop
 
青瘦竹
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2005-07-22
  • 来自:
发表于: 2005-08-15 19:00 | 只看楼主 短消息 资料
字号: 8楼

版主呢?可不可以设置这样的规则啊?
gototop
 
闷闷1
头像
锋芒艾服狮
  • 帖子:1495
  • 注册: 2004-06-05
  • 来自:
发表于: 2005-08-15 21:44 | 短消息 资料
字号: 9楼

网警斑竹 来看看啊
gototop
 
春林
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2005-08-14
  • 来自:
发表于: 2005-08-15 22:49 | 短消息 资料
字号: 10楼

不知道大家有没有注意到每次更新的内容提示,比如“植入####11\00\UPD TEL+++|2215=UPD+TCP\Hjjjss**##反蠕虫\木马特征行为判别码,等等。”,其中的“####11\00\UPD TEL+++|2215=UPD+TCP\Hjjjss**##反蠕虫\木马特征行为判别码”就是以特征行为判别的方式阻截反弹木马和楼主所说的“反向连接”的木马!
gototop
 
<<上一主题|下一主题>>
12345678»   1  /  9  页   跳转
页面顶部
Powered by Discuz!NT