卡饭论坛's Archiver



lymhm310 发表于 2008-8-16 17:49

EQ的完全信任的杞人忧天是猜想

本人是个菜鸟额,主要是想向高手们请教一下。最近在想一个问题。EQ有完全信任某个程序这一功能,我在想这个功能会不会对病毒产生入侵的机会。
一些病毒总喜欢读取正常进程的内存,假设EQ不对病毒读取杀软内存这个动作进行阻止的话,那么病毒就成功读取并修改了杀软的进程内存。或者说病毒会不会通过控制杀软的某些进程来达到那个目的呢。
如果我们把EQ设成了完全信任的话,那么通过杀软在系统文件夹下释放病毒文件,修改注册表,不就能获得成功了吗?
不知道我是杞人忧天或者说这个分析就有好多的不可能事件。希望高手没指教。[:13:]
(不过EQ允许读取修改内存在规则完整时MS不会出现吧。。呵呵)

qkhge5 发表于 2008-8-16 17:53

*** 作者被禁止或删除 内容自动屏蔽 ***

yao2003 发表于 2008-8-16 17:57

她好像是说的杀软件的文件夹哟!不会是全盘哦!

lymhm310 发表于 2008-8-16 17:59

恩恩,是的,只对杀软完全信任[:15:]

qkhge5 发表于 2008-8-16 17:59

*** 作者被禁止或删除 内容自动屏蔽 ***

九尾野狐 发表于 2008-8-16 18:04

读取内存无害

修改内存和创建远程线程才有害

lymhm310 发表于 2008-8-16 18:12

MS我说修改内存了额[:11:]

九尾野狐 发表于 2008-8-16 18:16

要修改不一定需要先读取

qkhge5 发表于 2008-8-16 18:17

*** 作者被禁止或删除 内容自动屏蔽 ***

lymhm310 发表于 2008-8-16 18:20

回复 8楼 没注册 的帖子

哦。。。果然漏洞千出。。。。[:15:] [:15:] [:12:]

深红的雪 发表于 2008-8-16 18:21

呃..............信任某进程(文件/文件夹),同时对该进程(文件/文件夹)进行保护不就完了

kuririn 发表于 2008-8-16 18:44

父子

spaceplane 发表于 2008-8-16 20:05

LZ没把父子程序搞清楚,你信任的是父程序。修改杀软时,杀软是子程序

sxingbai 发表于 2008-8-16 20:49

现在eq的保护已经相当全面
scm namedpipe messege
信任程序一般不会被利用

yzx714 发表于 2008-8-17 09:03

你的一开始就是个伪命题~~~
你是把对软件的信任和软件的保护混为一谈了,
完全信任一个程序并且保护这个程序难道矛盾吗~~
[:10:] [:06:] [:07:]

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.