Tiny规则可以防御dlls挟持 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 安全技术讨论 Tiny规则可以防御dlls挟持

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

Tiny规则可以防御dlls挟持

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-26 10:30 \| 短消息资料字号：小中大 11楼回复: Tiny规则可以防御dlls挟持引用: 原帖由 smallyou93 于 2009-6-26 10:26:00 发表这个我之前就想到了，Checksum and path.不过怕更新那些的，所以才以Path的形式录入。不能因噎废食。程序更新后MD5改变问题——————可以这样处理：附件: 您所在的用户组无法下载或查看附件
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-06-26 10:35 \| 短消息资料字号：小中大 12楼回复 11F baohe 的帖子猫叔写个完整的吧，我来偷学
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-26 10:42 \| 短消息资料字号：小中大 13楼回复：Tiny规则可以防御dlls挟持这就象我一直想要的，全机文件认证一样除了我认证顾的所有文件可以读取加载入内存以外其他任意文件不可以读入内存哈太疯狂了不适合菜鸟们本帖被评分 1 次本帖被评分 1 次百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-06-26 10:42 \| 只看楼主短消息资料字号：小中大 14楼回复：Tiny规则可以防御dlls挟持谢猫叔。我也来偷学..
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-26 10:47 \| 短消息资料字号：小中大 15楼回复: Tiny规则可以防御dlls挟持引用: 原帖由天月来了于 2009-6-26 10:42:00 发表这就象我一直想要的，全机文件认证一样除了我认证顾的所有文件可以读取加载入内存以外其他任意文件不可以读入内存哈太疯狂了不适合菜鸟们其实这并不困难。只要你的安全软件支持程序分组管理＋MD5监控，就可以实现。老Tiny就可以实现。 baohe 最后编辑于 2009-06-26 10:51:07
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-26 10:50 \| 短消息资料字号：小中大 16楼回复: Tiny规则可以防御dlls挟持引用: 原帖由 networkedition 于 2009-6-26 10:35:00 发表猫叔写个完整的吧，我来偷学家里的台式机（WIN7系统），就用这个CA HIPS搞了比较BT的设置。已经考验了将近一个月。再等等。如果没什么大问题，可以截图上来给你看。 PS：估计多数人是不会接受这种BT设置的。本帖被评分 1 次本帖被评分 1 次
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2009-09-05 14:49 \| 短消息资料字号：小中大 17楼回复：Tiny规则可以防御dlls挟持至今我还是OLD TINY
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT