tcjgdw@163.com
中级用户
积分 223
发帖 216
注册 2007-12-26
|
#1 单一行为防御目前能做到的极限
长期致力于单一行为主防,经过前期几个月努力,终于完善了EQ规则,目前测试整体情况如下:
目前测试了各类杀毒软件、防火墙、输入法、文字处理工具、解压缩工具、播放器、网络电视、下载工具、浏览器、优化软件、聊天软件、短信工具、图像处理软件、股票证券软件、电子阅读;
不兼容的目前都是大家很少用的软件,有一款杀毒软件和一款输入法;
在不加白名单的情况下,测试了二千多种病毒,不能防的有十几个;
防流氓软件功能没有减少;
全面防御各类修改主页的行为;
能阻止各类U盘木马病毒;
规则不设白名单;
无特别保护文件夹之类;
单一行为主防目前可能也是极限了,很难再有所突破。
主防研究暂时告一段落,原计划是打算公开规则包,最后想来想去,决定不再在网上公开,只在小范围内使用。
| |
※ ※ ※ 本文纯属【tcjgdw@163.com】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
