你用IE+黑名单 即使占用在小 就算一点也不再增加额外资源占用
我用第三方浏览器是减小(第三方浏览器优于IE)
你说下载那有什么用啊
浏览器去调用的时候才有提示
囧。。。。。 [/quote]
还是我贴出来吧 同样适合另外一个人 本来只想把这个分享给大家 可是好心变成驴肝肺 [quote]原帖由 [i]woai_jolin[/i] 于 2008-7-31 23:48 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302176&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
抱歉我还没有在AV下中过病毒
PS:个人YY一下 如果在样本区扫描海量病毒时 ESS删一个病毒 HIPS就要询问一次很好很强大[:xi50:] [/quote]
还是耍出那个无赖中无赖的借口,“我没中过毒”,嗯很好,这表示大家也从来没有永远不会中毒
除了无聊,还是无聊
你用防火墙看到IE要联网,你不会允许然后让防火墙记住规则吗?
同样的,就算一些规则包里没有包括杀软的规则(因为用上了他们根本就不需要杀软),你难道不会允许然后让HIPS记住规则吗?
无聊人物 [quote]原帖由 [i]solcroft[/i] 于 2008-7-31 22:22 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302234&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
还是耍出那个无赖中无赖的借口,“我没中过毒”,嗯很好,这表示大家也从来没有永远不会中毒
除了无聊,还是无聊
你用防火墙看到IE要联网,你不会允许然后让防火墙记住规则吗?
同样的,就算一些规则包里没有包 ... [/quote]你用过EQ吗[:xi15:] [quote]原帖由 [i]woai_jolin[/i] 于 2008-7-31 22:19 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302188&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
全你把我整篇文章读完了再来说这些话 可以不 [/quote]
应你要求重新看了遍
未发现有效信息 请明示。。。
病毒下载下来不被浏览器去调用运行就=废物 [quote]原帖由 [i]lsyer[/i] 于 2008-7-31 22:23 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302243&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
应你要求重新看了遍
未发现有效信息 请明示。。。
病毒下载下来不被浏览器去调用运行就=废物 [/quote]
[url=http://bbs.kafan.cn/viewthread.php?tid=295386&page=7#pid4302217]http://bbs.kafan.cn/viewthread.php?tid=295386&page=7#pid4302217[/url]
你来说说浏览器怎么拦截下载者下载的病毒吧
我想听听你的高见2 [quote]原帖由 [i]woai_jolin[/i] 于 2008-7-31 23:52 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302233&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
本来只想把这个分享给大家 可是好心变成驴肝肺 [/quote]
好心没错,乱yy你自己不了解的东西却是你的不对了 谢谢楼主,正是需要的 [quote]原帖由 [i]woai_jolin[/i] 于 2008-7-31 22:21 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302217&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
还是我贴出来吧 同样适合另外一个人 [/quote]
这和我说的有何关联
请直接回答我
就从上述彼此对话来看~
有的推广这个鸡肋功能
为何不去推广第三方浏览器~ [quote]原帖由 [i]woai_jolin[/i] 于 2008-7-31 23:53 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302242&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
你用过EQ吗[:xi15:] [/quote]
你的无知其实没什么好笑的,这句话应该是我问你 [quote]原帖由 [i]solcroft[/i] 于 2008-7-31 22:24 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302258&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
好心没错,乱yy你自己不了解的东西却是你的不对了 [/quote]
我YY 也没看出你YY有好了不起 EQ询问删除是针对每一个文件 就算记住了也是针对删除这一文件的动作 [quote]原帖由 [i]woai_jolin[/i] 于 2008-7-31 22:22 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302233&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
本来只想把这个分享给大家 可是好心变成驴肝肺 [/quote]
从来没有否认楼主的认真的可贵
我是版主的话
就是楼主整理这些黑名单也不易
同样给加分~
但是 鸡肋就是鸡肋~ [quote]原帖由 [i]lsyer[/i] 于 2008-7-31 22:25 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302275&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
这和我说的有何关联
请直接回答我
就从上述彼此对话来看~
有的推广这个鸡肋功能
为何不去推广第三方浏览器~ [/quote]是很鸡肋 你来编一个比eset好的拦截器 这里是eset区 我是针对eset来说
PS:要想推广浏览器请去软件区 IE或其他浏览器 可以放到基本用户下运行 ...
ps.顺便问下solcroft 为什么我把IE放到基本用户下运行 而且在%APPDATA%下设置Users组禁止写入 但还是可以下载到那里..[:xi25:]
回复 72楼 lsyer 的帖子
我记得那些基于IE核心的浏览器 用的所谓的拦截同样是所谓的鸡肋黑名单 [:xi15:] [quote]原帖由 [i]woai_jolin[/i] 于 2008-7-31 22:24 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302255&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url][url=http://bbs.kafan.cn/viewthread.php?tid=295386&page=7#pid4302217]http://bbs.kafan.cn/viewthread.php?tid=295386&page=7#pid4302217[/url]
你来说说浏览器怎么拦截下载者下载的病毒吧
我想听听你的高见2 [/quote]
还没理解
你下载者再牛 你得被浏览器调用运行才算成功吧
但是这时候就会有提示的 [quote]原帖由 [i]lsyer[/i] 于 2008-7-31 22:29 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302317&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
还没理解
你下载者再牛 你得被浏览器调用运行才算成功吧
但是这时候就会有提示的 [/quote]
下载者下载病毒调用浏览器 高见 佩服了 theworld和max 这些浏览器的安全浏览 其实是 在浏览器执行其他程序时 提示.
只要病毒是从毒网上下来 浏览器就是爹 漏洞利用直接调用realpayer uusee另算.
[[i] 本帖最后由 hj5abc 于 2008-7-31 22:32 编辑 [/i]] [quote]原帖由 [i]woai_jolin[/i] 于 2008-7-31 23:55 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302277&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我YY 也没看出你YY有好了不起 EQ询问删除是针对每一个文件 就算记住了也是针对删除这一文件的动作 [/quote]
无聊人物的本性完全暴露出来了
你用防火墙允许IE联网,请问你是不是会只允许IE连到某个特定的IP,然后来说这个防火墙怎么这么垃圾,我访问什么网站都要问我一下
同样的,你难道只懂得允许杀软删除一个指定的文件,然后来大呼小叫为什么杀软每次杀毒HIPS都要来询问我?
除了无聊,还是无聊
回复 75楼 woai_jolin 的帖子
好于这个~虽然安全中心是是RING3下的HOOK
但是就是你所说的利用某些代码下载下来一个网马时
其被调用时一般也还是RING3下 拿不到RING0下权限绕过的
关于浏览器的安全中心拦截HIPS区曾今有过讨论
事实证明还是有一定作用的~