瑞星卡卡安全论坛

测试视频地址：http://pan.baidu.com/share/link?shareid=267661&uk=3036999772
由于虚拟机测试，录制的视频效果可能不好！
真的失望啊！


瑞星防火墙2011反弹木马测试视频下载：http://pan.baidu.com/share/link?shareid=291383&uk=3036999772    表现很糟糕哦！
瑞星防火墙2011反弹木马测试补充部分视频下载：http://pan.baidu.com/share/link?shareid=291382&uk=3036999772  真的很失望！
瑞星防火墙2012反弹木马测试视频下载：http://pan.baidu.com/share/link?shareid=267661&uk=3036999772    由于是虚拟机录制播放可能卡！表现不好哦
科莫多防火墙反弹木马测试视频下载：http://pan.baidu.com/share/link?shareid=270308&uk=3036999772    那个上兴客服端它报的是特征码，而不是防火墙拦截。
江民网络防火墙反弹木马测试视频下载：http://pan.baidu.com/share/link?shareid=270313&uk=3036999772  这款防火墙墙表现不错，但是拦截算一般般吧！
风云防火墙2012反弹木马测试视频下载：http://pan.baidu.com/share/link?shareid=270555&uk=3036999772  非常不错，完全拦截了！
360网络防火墙反弹木马测试视频下载：http://pan.baidu.com/share/link?shareid=271036&uk=3036999772  国产里最好的网络防火墙，可惜不更新了。只能叹气了……
火绒反弹木马测试视频下载：http://pan.baidu.com/share/link?shareid=272090&uk=3036999772    可惜不能拦截木马插入系统进程连接网络，只会提示联网的系统进程。
SEP11网络防火墙反弹木马测试视频下载：http://pan.baidu.com/share/link?shareid=291612&uk=3036999772    可以拦截灰鸽子但是无法拦截上兴。
用户系统信息：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

工作人员呢？求解释哦

工程师在吗？我想给瑞星防火墙提点功能上的意见，瑞星防火墙应该增加主动防御。防御木马进程注入可信进程联网！或非法调用可信进程。每个程序的规则编辑自定义增加特征拦截和模块规则。比如某个程序需要调用哪些模块进行联网，在自定义某个程序时就对其设置，设置后的程序除了可允许的模块调用，其他的模块都不允许调用联网。

明天就上班了~~

工程师在吗？回复一下吧！
希望瑞星防火墙新版加入主动防御，以便防御绕过防火墙的木马程序

请lz提供测试样本

就是灰鸽子和上兴木马啊！
很普通的反弹木马，瑞星防火墙没有HIPS，是干不过的。防外可以防内就不行了。
还有程序规则模块自定义，能不能让我们选择哪些进程调用哪些模块。总不能让木马注入到可信进程联网吧！
现在还有哪个木马反弹时是自己连接？大都是注入了

视频观看地址：http://pan.baidu.com/share/link?shareid=323380&uk=3036999772


我已经帮你设置规则了，现在可以拦截。

还是请提供一下测试视频中的样本，以便分析问题。

就是灰鸽子2007和上兴2007，我已经把这些样本设置成IP规则了。

QQ已收到工具。