瑞星卡卡安全论坛技术交流区系统软件 【讨论】瑞星防火墙对那些反向连接的木马有效吗?

12345678»   1  /  9  页   跳转

【讨论】瑞星防火墙对那些反向连接的木马有效吗?

【讨论】瑞星防火墙对那些反向连接的木马有效吗?

现在的一些木马都是反向连接的,请问置顶的规则对此有效吗?
最后编辑2005-08-19 05:46:23
分享到:
gototop
 

应该行吧
gototop
 

呵呵,最好是请做规则的老大来回答才好啊!
gototop
 

我问过了,有效的!
gototop
 

引用:
【嚣张是我本姓的贴子】应该行吧
...........................

瑞星有MD5校验等功能吗?没有吧
那么如果木马服务端将自己注入到一个可以合法的与外界进行网络通讯的进程(比如 IE, ICQ, OICQ, TELNTED, FTPD, IIS等)的地址空间中,或者以一个新线程的形式运行,或者只是修改宿主进程,截获宿主进程的网络系统调用。
我想这样的木马瑞星应该不行吧
gototop
 

这个问题问得好...高手多发表意见,我们学习...
gototop
 

呵呵,4楼比我问得更详细!我就是问这个,我也觉得瑞星防火墙在这方面是不行的。我现在同时用瑞星和日月光华的防火墙,日月光华防火墙里有个“禁止本地所有对外服务”,在这个包过滤规则下可以拦截到很多瑞星防火墙拦不到的东西,看到有很多的端口在向外连接,但是都被拦截。这样就让我觉得对瑞星防火墙很不放心,所以才有了此问题。
gototop
 

版主呢?可不可以设置这样的规则啊?
gototop
 

网警斑竹 来看看啊
gototop
 

不知道大家有没有注意到每次更新的内容提示,比如“植入####11\00\UPD TEL+++|2215=UPD+TCP\Hjjjss**##反蠕虫\木马特征行为判别码,等等。”,其中的“####11\00\UPD TEL+++|2215=UPD+TCP\Hjjjss**##反蠕虫\木马特征行为判别码”就是以特征行为判别的方式阻截反弹木马和楼主所说的“反向连接”的木马!

gototop
 
12345678»   1  /  9  页   跳转
页面顶部
Powered by Discuz!NT