cnnic无忧上网工具条偷偷溜进来 是不是lns的漏洞?失望中.
我用的基本是lns的默认规则 但是cnnic流氓插件还是给我溜进来了 是不是lns的漏洞?另转帖一篇文章:4、漏洞检测补遗
漏洞检测:英文为Leak Test比较著名的检测站点有:
1:诺顿
[url=http://security.symantec.com/ssc][color=#2f5fa1]http://security.symantec.com/ssc[/color][/url] ... FKPXKBQW&bhcp=1
2:天网
[url=http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17][color=#2f5fa1]http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17[/color][/url]
3.sygatetech
[url=http://scan.sygatetech.com/prequickscan.html][color=#2f5fa1]http://scan.sygatetech.com/prequickscan.html[/color][/url]
4.pcflank
[url=http://www.pcflank.com/test.htm][color=#2f5fa1]http://www.pcflank.com/test.htm[/color][/url]
其中Pcflank的检测项目最为全面。
LNS不愧为出色的防火墙(世界第一并非浪得虚名),除cookie类隐私保护外,我通过了上面
网站的所有漏洞检测。不过另一个叫Pcaudit的检测软件却彻底摧毁了我的信心。用这个软件
做检测,我彻底失败,包括击键记录、屏幕截图等众多敏感信息在内数据都被发送到检测服务
器。这使我对LNS产生了疑问。通过几次试验和分析,我发现Pcaudit的设计理念很独特很超前
,不久的将来会产生N多模仿pcaudit的木马和蠕虫。
下面我简要阐述一下pcaudit的攻击手段和LNS通过pcaudit检测的方法:
pcaudit本身是一个模拟木马服务端的小软件,用以检测系统漏洞。和别的木马不同,它的运
行后不能被LNS的应用程序过滤检测到,任务管理器可以可以看到pcaudit进程,这说明他本身
不递交连网要求,其本身不向外发送窃取的信息。通过分析和试验,我发现pcaudit启动时,很多
连画笔这种从未有连网请求的程序都会请求通过LNS的应用程序过滤授权(这种从未
有过的授权请求引起了我的注意,但是如果是一个类似病毒库升级的请求或者软件
Update的请求就会很轻易地使我相信这是合法的要求,并给予授权)。通过试验
发现,pcaudit运行时不发送连网请求,而是通过某种类似进程入侵的方式,按活动
进程优先级的高低逐个截获进程,通过受到你信任的进程发送数据。
因此,只要在运行pcaudit漏洞检测时,拦截逐个跳出的活动进程的连网要求就可以通过其检
测了。附图:是可疑的审核要求和通过pcaudit检测的画面。如果逆向考虑:一般的进
程都是在运行是发出连网要求的,Lns也会在进程运行时就截获其连网要求提交用户审核。因
此,已经运行的活动进程是不应该提交连网要求的。可是,就如我前面所说,一个从未有过连
网要求的记事本和画笔要求审核可能会引起你的警惕,可是一个Update要求呢?我想你也会和
我一样相信它是合法的。认识了pcaudit我才知道我们的网络是多么的不安全,这也许就是所
谓的道高一尺魔高一丈吧。反病毒技术永远都是落后于病毒的。 不清楚cnnic无忧上网工具条偷偷溜进来是不是LNS的漏洞,LNS的防内能力只是一般如果楼主希望增强防火墙的防内能力请使用Outpost 2008,Online Armor 2.1,Jetico V2或COMODO 等防火墙。当一个木马已经安装在用家电脑及能够行动,很多时防火墙对已经无能为力的因为它是可能破坏用家的系统而达到联外,所以用家需要HIPS来保护系统。 最好装上个HIPS。 这怎么会是 lns 的错!!!
你访问一个正常的网址,网址提供了你cnnic的下载,下载过来安装上了
所有的过程中LNS没有任何要参与的必要阿。。。。
页:
[1]