瑞星卡卡安全论坛

突然心血来潮，想看看SSM的自身保护能力如何。
用word打开其Global.cfg（配置文件）——居然可以编辑！我没动其内容。关闭。
接着，用windows自身的工具给这个文件加密。
然后，再启动SSM。它居然找不到自己的配置文件了！


看来SSM基本没有自身保护能力！像我这样不是黑客的菜菜都能用如此简单的方法搞瘫它，这东东用着真不放心啊！！

附件: 155847200625210128.jpg

幸亏没用...........

再去反映一下吧！

Easter给你推荐的是什么啊？

引用:

【天天泡泡的贴子】再去反映一下吧！ Easter给你推荐的是什么啊？ ...........................

他推荐的是个小工具（英文的），监视文件改动的东东。
这个功能，TPF可以实现。

引用:

【baohe的贴子】 他推荐的是个小工具（英文的），监视文件改动的东东。 这个功能，TPF可以实现。 ...........................

CheckSum＋Path？

引用:

【天天泡泡的贴子】再去反映一下吧！ ...........................

已经有人反映这个问题。我也跟帖了。

我觉得没用。

我想：他们可能在正式版发布时才会考虑安全问题。否则，谁还掏腰包买SSM啊？

据说价钱在25－30美元左右吧，贵啊。

不在测试版解决这个问题，正式版也没人用啊

只要在  鸽子里  加一段 中止SSM 的 指令(首先执行) 就 废了SSM 呵呵
TPF也 一样

引用:

【天天泡泡的贴子】 CheckSum＋Path？ ...........................

在file protection的expert rules中添加规则，禁止建、写、删%program files%及其各级子目录中的文件。
这种规则，可以随时根据实际需要添加/或暂时停用（去掉规则前的勾）。很方便的。

引用:

【taylor05771的贴子】只要在  鸽子里  加一段 中止SSM 的 指令(首先执行) 就 废了SSM 呵呵 TPF也 一样 ...........................

如果你手头有这种鸽子，请给我一只（baohelin@yahoo.com.cn)。
我想看看它怎么把TPF玩儿死。

不会吧~好晕~

引用:

【baohe的贴子】突然心血来潮，想看看SSM的自身保护能力如何。 用word打开其Global.cfg（配置文件）——居然可以编辑！我没动其内容。关闭。 接着，用windows自身的工具给这个文件加密。 然后，再启动SSM。它居然找不到自己的配置文件了！ 看来SSM基本没有自身保护能力！像我这样不是黑客的菜菜都能用如此简单的方法搞瘫它，这东东用着真不放心啊！！ ...........................

去年就在一个英文论坛中看过SSM的这个情况
不过SSM对于程序启动加载监控还是蛮不错的

这里全是高手啊　　请你们看看　版主你看见了帮帮我好吗
我家瑞星种是弹出一个　Blaster Rpc Exploit漏洞攻击　
天天有　弄不没　请你们仔细教教我怎么把他弄没好吗

引用:

【乡村老农的贴子】这里全是高手啊　　请你们看看　版主你看见了帮帮我好吗 我家瑞星种是弹出一个　Blaster Rpc Exploit漏洞攻击　 天天有　弄不没　请你们仔细教教我怎么把他弄没好吗 ...........................

这是冲击波
给系统打全补丁
不过防火墙已经拦截