瑞星卡卡安全论坛技术交流区系统软件 【砖头】听说taylor05771斑竹用防火墙来阻隔病毒,小弟不胜钦佩!

12   2  /  2  页   跳转

【砖头】听说taylor05771斑竹用防火墙来阻隔病毒,小弟不胜钦佩!

收藏
太阳还会升起
头像
飘泊而立狮
  • 帖子:511
  • 注册: 2005-02-14
  • 来自:
发表于: 2005-08-18 12:01 | 显示全部 短消息 资料
字号: 11楼

引用:
【taylor05771的贴子】所以 你没有搞清楚什么是病毒代码
什么是判别码
病毒代码是从病毒内部提取的是针对单个病毒的
判别码是病毒(尤其木马蠕虫)的特征提取的 是一个类的概念
完全不同的东西
...........................

也就是说你认为在进行适当的规则设置后可以使防火墙进行病毒的行为判断?就是类似杀毒软件的启发式?
这种行为判别技术连瑞星自己都承认是将来的技术,而且这种技术现在也不是很成熟。
难道单靠几条防火墙的规则就可以了吗?
gototop
 
太阳还会升起
头像
飘泊而立狮
  • 帖子:511
  • 注册: 2005-02-14
  • 来自:
发表于: 2005-08-18 12:11 | 显示全部 短消息 资料
字号: 12楼

引用:
【来自何处的贴子】

在这里我好象没有找到说防火墙加规则就能包办一切的文字.只是看到了"咬咬牙挤出一点时间写了这个规则.希望能加强国内普通用户的防黑能力!"还说"仅靠普通网安设备也不可能."除此之外所能看到的是一颗无私奉献的心.我不知道人家到底做错了什么.
...........................

首先要声明的是我没有任何诋毁版主的意思,相反我很尊敬他这种能为大家考虑,帮大家编写规则增强网络安全意识的行为。
我这里只是以事论事,说出我自己的看法和我所知道的罢了。
gototop
 
太阳还会升起
头像
飘泊而立狮
  • 帖子:511
  • 注册: 2005-02-14
  • 来自:
发表于: 2005-08-18 12:24 | 显示全部 短消息 资料
字号: 13楼

引用:
【taylor05771的贴子】
严格说不是规则设置,而是判别码的设置
和杀毒软件无关.
是特征码的判别,不是什么启发式也不是行为判别
所以说你 没搞清楚什么是判别码 什么是杀毒软件的行为判断
...........................

的确是这样,但我想版主的这些言论的确很容易让人造成这方面的想法。
对杀软稍有研究的人很容易把它认为是一种类似行为启发的机制。
希望版主看看我在前面举的一个关于汽车的例子。
我想知道,你是不是就是类似那种的原理?
gototop
 
太阳还会升起
头像
飘泊而立狮
  • 帖子:511
  • 注册: 2005-02-14
  • 来自:
发表于: 2005-08-18 12:58 | 显示全部 短消息 资料
字号: 14楼

引用:
【taylor05771的贴子】前面几楼问题我没回答
统一在此回答
这个规则的技术主要是端口和内置判别码的互动
不但能防已知病毒还能防未知病毒
前段时间不是说什么杀软走在病毒后面吗?
这个防火墙规则就是要走在病毒和漏洞前面
这次zotob病毒泛滥,我为什么不升级规则?因为现有的规则已经可以拦截了
这次微软出的安全漏洞,我们规则包早就可以拦截了
至于规则包采用什么技术,上面说过了
不过真正掌握这项技术的国内不多
...........................

sorry,首先请原谅我对你的这种说法还持一种怀疑态度。
不过我很钦佩你这种能自己编写规则为社区会员服务的做法。
能和你就此进行交流感到很高兴。
gototop
 
太阳还会升起
头像
飘泊而立狮
  • 帖子:511
  • 注册: 2005-02-14
  • 来自:
发表于: 2005-08-18 13:42 | 显示全部 短消息 资料
字号: 15楼

引用:
【gbgbggb的贴子】网警,不能再说得太详细了啊,万一hacker们知道了,我们这些用规则的菜鸟就惨了..........继续升级吧,感觉升级你的规则包比打微软的补丁和瑞星杀软要爽多了....我每天都要上来看一看有没有新的..
...........................

无论多严密的防护,补丁和良好的习惯是第一位的
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT