卡饭论坛 » HIPS专区 » Malware Defender » Malware Defender 1.0 正式版 (更新至1.0.1)

sxingbai 发表于 2008-8-10 21:12

试了一下
确实能拦猪头三了[:xi5:]

spiha 发表于 2008-8-10 21:35

*** 作者被禁止或删除 内容自动屏蔽 ***

qkhge5 发表于 2008-8-10 22:29

*** 作者被禁止或删除 内容自动屏蔽 ***

温州城掌柜 发表于 2008-8-10 23:59

嗯，强烈建议分组。。[:14:]

sandworm 发表于 2008-8-11 00:01

[quote]原帖由 [i]spiha[/i] 于 2008-8-10 21:35 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4451853&ptid=302933][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
EQ几个月都防不了的东西給MD做不到十天就做好

这真是 = 。 =...

什么时候考虑下程序分类组？
FD和RD的默认规则分组了是很好...
不过应用程序规则现在不能分（不是组权限的组 而是像FD和RD那样的）
所以规则 ... [/quote]
FD/RD的组也是权限组，只不过没有象应用程序规则那样有私有权限。

拦那个样本的命名管道好像是\device\namedpipe\lsarpc

spiha 发表于 2008-8-11 07:21

*** 作者被禁止或删除 内容自动屏蔽 ***

sandworm 发表于 2008-8-11 09:06

[quote]原帖由 [i]spiha[/i] 于 2008-8-11 07:21 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4454731&ptid=302933][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
.. 用\device\namedpipe\lsarpc还是拦不了 － － [/quote]
windows 2000下确实不行，操作系统处理的方式不同，以后再想办法解决。

sxingbai 发表于 2008-8-11 09:43

回复 86楼 spiha 的帖子

我用的是文件夹\device\namedpipe\*
文件留空
试试

yzx714 发表于 2008-8-11 10:29

还是坚持eq！

spiha 发表于 2008-8-11 11:08

*** 作者被禁止或删除 内容自动屏蔽 ***

yslc9302 发表于 2008-8-11 21:06

更新的好快呀

choco_dove 发表于 2008-8-11 21:22

sandworm，google“malware defender”第一页里面竟然都没有[url]http://www.torchsoft.com.cn/[/url]
呃，这个对于MD推广会不会[:xi29:]

cageblue 发表于 2008-8-11 21:39

[quote]原帖由 [i]choco_dove[/i] 于 2008/8/11 21:22 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4463691&ptid=302933][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
sandworm，google“malware defender”第一页里面竟然都没有[url=http://www.torchsoft.com.cn/]http://www.torchsoft.com.cn/[/url]
呃，这个对于MD推广会不会[:xi29:] [/quote]
把它发到国外论坛去了，楼主有时间去灌灌水吧，有助於国际化
http://www.wilderssecurity.com/showthread.php?t=217522

yangpizhi 发表于 2008-8-11 21:45

回复 92楼 choco_dove 的帖子

[:01:] [:01:] 这个。。。估计[url]http://www.torchsoft.com.cn/[/url]没做好SEO之类的。。。
可以去百度和GG那里提交下链接，1个月内会收录进去的（不过现在比较严，封杀得厉害）
[:10:] [:10:] PS:问下作者，我可以把这个转到自己博客吧？。。。

sandworm 发表于 2008-8-11 23:01

我刚刚把MD加到网站上，所以网页PR可能比较低吧。

可以随便转载。

cageblue 发表于 2008-8-12 08:36

[quote]原帖由 [i]sandworm[/i] 于 2008/8/11 23:01 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4465168&ptid=302933][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我刚刚把MD加到网站上，所以网页PR可能比较低吧。

可以随便转载。 [/quote]

[i]sandworm 你可以到这解答一些技术性问题，或是老外的提问，现在版上评价似乎还不错[/i]
http://www.wilderssecurity.com/showthread.php?t=217522

sandworm 发表于 2008-8-12 09:33

[quote]原帖由 [i]cageblue[/i] 于 2008-8-12 08:36 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4466996&ptid=302933][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]


sandworm 你可以到这解答一些技术性问题，或是老外的提问，现在版上评价似乎还不错
[url=http://www.wilderssecurity.com/showthread.php?t=217522]http://www.wilderssecurity.com/showthread.php?t=217522[/url] [/quote]

谢谢! 我洋文还是不够好, 交流起来太花时间, 等过段时间不太忙了再说 [:15:]

cageblue 发表于 2008-8-12 10:33

[quote]原帖由 [i]sandworm[/i] 于 2008/8/12 09:33 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4467492&ptid=302933][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]


谢谢! 我洋文还是不够好, 交流起来太花时间, 等过段时间不太忙了再说 [:15:] [/quote]

你太谦虚了，有好的产品，更要有好的行销，我对这太复杂的HIPS不太上手，想说也无从说起

[[i] 本帖最后由 cageblue 于 2008-8-12 13:13 编辑 [/i]]

sophias 发表于 2008-8-12 13:23

支持一下！

紫雨星愿 发表于 2008-8-12 16:22

我想在网吧用MD，但是网吧装了驱动防火墙，MD老是没法加载驱动，EQ也一样，我唯一发现的就是TF能加载完整的驱动，楼主能否借鉴下其加载方式？怕盗号啊....万恶的驱动防火墙

查看完整版本: Malware Defender 1.0 正式版 (更新至1.0.1)