【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

瑞星卡卡安全论坛技术交流区 系统软件【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6 7 8 »

4 / 9 页

跳转页

【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-08-18 10:24 \| 短消息资料字号：小中大 31楼还有那个什么QQ尾巴成千的QQ尾巴病毒所用的源码就2个我加2个特征判别码就拦截了所有
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

籓苆男孩初生襁褓狮帖子:13 注册: 2005-08-18 来自:	发表于： 2005-08-18 10:27 \| 短消息资料字号：小中大 32楼恩，明白多了，谢谢斑竹大人。
籓苆男孩初生襁褓狮帖子:13 注册: 2005-08-18 来自:

太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:	发表于： 2005-08-18 10:28 \| 只看楼主短消息资料字号：小中大 33楼那版主的意思岂不是你的防火墙已经能判断病毒代码了？？！不仅如此，还有启发式？？！
太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:

社区嘉宾

帖子:7232
注册: 2003-12-24
来自:

发表于： 2005-08-18 10:42 | 短消息资料

字号：小中大 34楼

引用:

【太阳还会升起的贴子】那版主的意思岂不是你的防火墙已经能判断病毒代码了？？！
不仅如此，还有启发式？？！
...........................

嘿嘿你说呢?
内置判别码的作用!
这是防火墙的发展趋势
你看看我规则发布贴:植入反不明木马蠕虫的代码(所谓不明就是未知)
这个代码是加密的,你们能看到的不过是一些外置的东西
内置的才是关键的.而且拥有很多专利技术
之所以拿出来给你们用,一是考虑到国内网络安全的的确需要这个规则
二是内置代码加密无人能破,也不存在泄密.

飘泊而立狮

帖子:511
注册: 2005-02-14
来自:

发表于： 2005-08-18 10:51 | 只看楼主 短消息资料

字号：小中大 35楼

引用:

【taylor05771的贴子】
嘿嘿你说呢?
内置判别码的作用!
这是防火墙的发展趋势
你看看我规则发布贴:植入反不明木马蠕虫的代码(所谓不明就是未知)
这个代码是加密的,你们能看到的不过是一些外置的东西
内置的才是关键的.而且拥有很多专利技术
之所以拿出来给你们用,一是考虑到国内网络安全的的确需要这个规则
二是内置代码加密无人能破,也不存在泄密.
...........................

的确，但现在的瑞星FW本身不具备这种功能吧？
往防火墙再怎么导入规则也不过是阻止一些网络通信
要说能识别病毒判别码还不是现在的瑞星防火墙能达到的技术吧？
如果这样，那能不能设计一条规则来判断 EICAR 病毒测试呢？

社区嘉宾

帖子:7232
注册: 2003-12-24
来自:

发表于： 2005-08-18 11:01 | 短消息资料

字号：小中大 36楼

引用:

【太阳还会升起的贴子】
的确，但现在的瑞星FW本身不具备这种功能吧？
往防火墙再怎么导入规则也不过是阻止一些网络通信
要说能识别病毒判别码还不是现在的瑞星防火墙能达到的技术吧？
如果这样，那能不能设计一条规则来判断 EICAR 病毒测试呢？
...........................

具备啊任何防火墙都具备
只要有引擎的防火墙都可以
现在这个就可以判别病毒
那个图你也看到了

sunpower 初生襁褓狮帖子:15 注册: 2004-07-19 来自:	发表于： 2005-08-18 11:10 \| 短消息资料字号：小中大 37楼【回复“taylor05771”的帖子】对付反弹型木马，比如主动请求80端口的一些木马，这个对于任何一款有防内功能的防火墙基本上可以通过用户的判断选择而达到。你的这个弄成自动的自然方便，但最好能减少误判的机会。 http://sunpower.ys168.com/
sunpower 初生襁褓狮帖子:15 注册: 2004-07-19 来自:

飘泊而立狮

帖子:511
注册: 2005-02-14
来自:

发表于： 2005-08-18 11:13 | 只看楼主 短消息资料

字号：小中大 38楼

引用:

【taylor05771的贴子】
具备啊任何防火墙都具备
只要有引擎的防火墙都可以
现在这个就可以判别病毒
那个图你也看到了

...........................

那你的意思是，甚至可以往里面导入病毒码，让防火墙成为杀软吗？
那这样防火墙的引擎和杀软的引擎又有什么区别？
如果这样可以的话瑞星的工作人员也早应该发现吧
那为何又要设计防毒产品呢？
强如Tiny这样的防火墙，虽然有MD5校验，IDS、反IP欺骗、DLL验证等，但还总不能判别病毒码吧？
我想版主的防火墙规则只是判别病毒的入侵方式，但要判别病毒本身那是不可能的吧

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-08-18 11:30 \| 短消息资料字号：小中大 39楼所以你没有搞清楚什么是病毒代码什么是判别码病毒代码是从病毒内部提取的是针对单个病毒的判别码是病毒(尤其木马蠕虫)的特征提取的是一个类的概念完全不同的东西
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

青瘦竹初生襁褓狮帖子:37 注册: 2005-07-22 来自:	发表于： 2005-08-18 11:51 \| 短消息资料字号：小中大 40楼真正的学习了，这些高深的东西以前根本一点都不了解的。
青瘦竹初生襁褓狮帖子:37 注册: 2005-07-22 来自:

<<上一主题|下一主题>>

1 2 345 6 7 8 »

4 / 9 页

跳转页

瑞星卡卡安全论坛技术交流区系统软件 【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

瑞星卡卡安全论坛技术交流区系统软件【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！