微点交流论坛 - 主动防御 - 测试江民主动防御(录象)

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#1 测试江民主动防御(录象)

测试江民主动防御(录象)
录象下载地址:

[url]http://www.namipan.com/d/1e9a08b2cfd0c1bf1e6d6fd3a42288afe14542a612562d00

今天是 2008年2月24日

欢迎大家光临微点交流论坛（主动防御区）http://bbs.micropoint.com.cn/index.asp

前天给大家带来了关于瑞星主动防御的录象

今天来做做江民08的

先来升级下江民

最新版了

这个系统监控不并是默认安装

如果选默认。。是不会装这个的。。。但如果不装这个。江民的主防几乎就只剩下

手功设置规则了。。。

先来生成个默认配置的鸽子。。看看江民如何拦截

因为只测试主动防御。。所以文件特征监控我就不开了

好了。现在打开主防

显示在系统文件夹下创建文件。。我们点允许

鸽子试图以插入IE进程来运行

也被列为危险，再点允许

这下才种植进去了

好了。。我们现在来看下江民的系统监控规则

第一项显然可以看出。。阻止在系统目录下创建文件

第三项试图运行程序。。就是刚才拦截IE插入那个

有了这关键的2项。。我们再来考虑下鸽子的配置

我们不选择系统目录安装木马。。在 ProgramFiles里安装

不选择插IE进程/

开主动防御再来测试下

没有问题。。

所以说江民的主防也是【漏洞百出】。。不过比瑞星还是要好点。。瑞星那种的是纯忽悠

好了。录象结束

[ Last edited by 御剑临风 on 2009-2-24 at 21:43 ]

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

斩尽天下人
御剑临风天下归一
泱泱中华四海臣服
御剑临风唯我独尊

2009-2-24 21:36

心随风落
高级用户

积分 518
发帖 500
注册 2007-1-24

#2

这个也是你的原创吗？

※ ※ ※ 本文纯属【心随风落】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-24 21:44

MJFW
中级用户

积分 303
发帖 291
注册 2007-5-27

#3

对LZ相当无语，什么时候LZ才学会尊重别人的成果啊？！

※ ※ ※ 本文纯属【MJFW】个人意见，与【微点交流论坛】立场无关※ ※ ※

微以惑人,点点突破.

2009-2-24 21:56

zenj0001
新手上路

积分 3
发帖 3
注册 2009-2-24

#4 楼主我感觉好像有精神病

※ ※ ※ 本文纯属【zenj0001】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-24 22:27

专业路过
中级用户

积分 375
发帖 373
注册 2009-2-15

#5

今年2009年，我已经两岁啦

※ ※ ※ 本文纯属【专业路过】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-24 23:31

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号