卡饭论坛 » 国外杀毒软件讨论区 » ESET(NOD32) » 用好ESS&EAV黑名单 让流行网页病毒无从“下手”

woai_jolin 发表于 2008-7-30 17:54

回复 20楼 ngh55 的帖子

eset不是HIPS
普通用户会有几个用HIPS

[[i] 本帖最后由 woai_jolin 于 2008-7-30 17:56 编辑 [/i]]

hj5abc 发表于 2008-7-30 18:03

如果是无后缀的pe文件呢 ...或者 gif ,tmp etc [:xi17:]

光从文件名不行.

woai_jolin 发表于 2008-7-30 18:04

回复 22楼 hj5abc 的帖子

有威胁吗[:xi19:]

[size=4]说句实话 这些主要是针对[color=black]zlob Swizzors [/color][/size]

[[i] 本帖最后由 woai_jolin 于 2008-7-30 18:05 编辑 [/i]]

hj5abc 发表于 2008-7-30 18:06

回复 23楼 woai_jolin 的帖子

只要是pe病毒 任意后缀 这样黑名单防到你死

ps 那倒是 这些免杀率高 不好说.

[[i] 本帖最后由 hj5abc 于 2008-7-30 18:07 编辑 [/i]]

woai_jolin 发表于 2008-7-30 18:07

回复 24楼 hj5abc 的帖子

这种病毒应该用什么规则？？？[:11:]

hj5abc 发表于 2008-7-30 18:09

回复 25楼 woai_jolin 的帖子

寻求简单 只能是通过浏览器的调用执行下手.纯粹的av干不了

woai_jolin 发表于 2008-7-30 18:12

回复 26楼 hj5abc 的帖子

这规则应付那些免杀可以 但是其余的就不行的 总之这是一个好的方法 反正又不耗费什么资源
ps：eset的黑名单通配符做得还不好

hj5abc 发表于 2008-7-30 18:24

回复 27楼 woai_jolin 的帖子

众口难调
如果是我自己用 直接 *.exe 虽说真正毒来防不了 不过顶上面全部规则了.
所以做通用规则 不容易.

woai_jolin 发表于 2008-7-31 09:11

已经开始更新 及优化黑名单 这两天放出

solcroft 发表于 2008-7-31 09:32

[quote]原帖由 [i]woai_jolin[/i] 于 2008-7-30 19:34 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4290737&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
有威胁吗[:xi19:]

说句实话 这些主要是针对zlob Swizzors  [/quote]
你把这里类的规则发在卡饭论坛有什么用
请问中国人有几个会中Zlob，Swizzor的？人家担心的是鸽子，后门，盗号
针对Zlob，Swizzor写规则的确比针对国内木马写规则简单，因为老外的木马文件名几乎都通用的，但你把这一类的规则给中国人来用不知道有什么意义

woai_jolin 发表于 2008-7-31 09:40

回复 30楼 solcroft 的帖子

难道你认为灰鸽子 QQpass QQhelp这类似的病毒有多少是固定名字
我加了磁碟机 小浩 和一些国内常见病毒的名字

woai_jolin 发表于 2008-7-31 09:55

[quote]原帖由 [i]solcroft[/i] 于 2008-7-31 09:32 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4295505&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]

你把这里类的规则发在卡饭论坛有什么用
请问中国人有几个会中Zlob，Swizzor的？人家担心的是鸽子，后门，盗号
针对Zlob，Swizzor写规则的确比针对国内木马写规则简单，因为老外的木马文件名几乎都通用的，但你把 ... [/quote]
关于通配符我已经想好了
[:xi12:]

sunnysen 发表于 2008-7-31 15:13

也许对于安全能起到一些作用

lsyer 发表于 2008-7-31 20:33

何必要用AV来干浏览器的事情。。。
在我看来 这个应该是浏览器要做的。。

woai_jolin 发表于 2008-7-31 20:33

回复 34楼 lsyer 的帖子

ie可以吗[:xi50:]

傻猪猪米走鸡 发表于 2008-7-31 20:39

你想好我就试试

woai_jolin 发表于 2008-7-31 20:42

回复 36楼 傻猪猪米走鸡 的帖子

这几天我在优化 强化黑名单 预计明天放出

EQ2 发表于 2008-7-31 20:49

[:xi42:] [:xi42:] [:xi42:] 直接加个hips不就得了，还这么麻烦，对付鸽子以及其他威胁最好的方法就是用hips，以前还可以用防火墙，但是现在的鸽子已经今非昔比了，一个个成了下载者和autorun，加上免杀鸽子门槛的降低导致很多不懂电脑的人一样可以做免杀

woai_jolin 发表于 2008-7-31 20:55

[quote]原帖由 [i]EQ2[/i] 于 2008-7-31 20:49 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4301175&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
[:xi42:] [:xi42:] [:xi42:] 直接加个hips不就得了，还这么麻烦，对付鸽子以及其他威胁最好的方法就是用hips，以前还可以用防火墙，但是现在的鸽子已经今非昔比了，一个个成了下载者和autorun，加上免杀鸽子门槛的降 ... [/quote]HIPS是不错 可是又有多少用户能够很好的运用HIPS 我后面有申明配合其它安全软件使用效果更加[:xi43:]  用这黑名单反正又不占什么资源

solcroft 发表于 2008-7-31 21:06

回复 39楼 woai_jolin 的帖子

HIPS有比这个鸡肋网络黑名单更灵活更强大的现成规则包，去HIPS区看看就知道，就算是新手也无所谓

查看完整版本: 用好ESS&EAV黑名单 让流行网页病毒无从“下手”