瑞星卡卡安全论坛个人产品讨论区瑞星个人防火墙V16 瑞星防火墙2012反弹木马拦截测试

1   1  /  1  页   跳转

瑞星防火墙2012反弹木马拦截测试

收藏
本主题由 卡卡巡查 aaccbbdd 于 2013-2-18 19:21:42 执行 移动主题 操作
潇湘战神
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2008-08-28
  • 来自:
发表于: 2013-02-18 19:18 | 显示全部 短消息 资料
字号: 1楼

瑞星防火墙2012反弹木马拦截测试

测试视频地址:http://pan.baidu.com/share/link?shareid=267661&uk=3036999772
由于虚拟机测试,录制的视频效果可能不好!
真的失望啊!


瑞星防火墙2011反弹木马测试视频下载http://pan.baidu.com/share/link?shareid=291383&uk=3036999772    表现很糟糕哦!
瑞星防火墙2011反弹木马测试补充部分视频下载http://pan.baidu.com/share/link?shareid=291382&uk=3036999772  真的很失望!
瑞星防火墙2012反弹木马测试视频下载http://pan.baidu.com/share/link?shareid=267661&uk=3036999772    由于是虚拟机录制播放可能卡!表现不好哦
科莫多防火墙反弹木马测试视频下载http://pan.baidu.com/share/link?shareid=270308&uk=3036999772    那个上兴客服端它报的是特征码,而不是防火墙拦截。
江民网络防火墙反弹木马测试视频下载http://pan.baidu.com/share/link?shareid=270313&uk=3036999772  这款防火墙墙表现不错,但是拦截算一般般吧!
风云防火墙2012反弹木马测试视频下载http://pan.baidu.com/share/link?shareid=270555&uk=3036999772  非常不错,完全拦截了!
360网络防火墙反弹木马测试视频下载http://pan.baidu.com/share/link?shareid=271036&uk=3036999772  国产里最好的网络防火墙,可惜不更新了。只能叹气了……
火绒反弹木马测试视频下载http://pan.baidu.com/share/link?shareid=272090&uk=3036999772    可惜不能拦截木马插入系统进程连接网络,只会提示联网的系统进程。
SEP11网络防火墙反弹木马测试视频下载http://pan.baidu.com/share/link?shareid=291612&uk=3036999772    可以拦截灰鸽子但是无法拦截上兴。
用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1
最后编辑潇湘战神 最后编辑于 2013-02-19 20:35:58
分享到:
gototop
 
潇湘战神
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2008-08-28
  • 来自:
发表于: 2013-02-19 20:36 | 显示全部 短消息 资料
字号: 2楼

回复:瑞星防火墙2012反弹木马拦截测试

工作人员呢?求解释哦
gototop
 
潇湘战神
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2008-08-28
  • 来自:
发表于: 2013-02-23 19:59 | 显示全部 短消息 资料
字号: 3楼

回复:瑞星防火墙2012反弹木马拦截测试

工程师在吗?我想给瑞星防火墙提点功能上的意见,瑞星防火墙应该增加主动防御。防御木马进程注入可信进程联网!或非法调用可信进程。每个程序的规则编辑自定义增加特征拦截和模块规则。比如某个程序需要调用哪些模块进行联网,在自定义某个程序时就对其设置,设置后的程序除了可允许的模块调用,其他的模块都不允许调用联网。
最后编辑潇湘战神 最后编辑于 2013-02-24 19:06:37
gototop
 
潇湘战神
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2008-08-28
  • 来自:
发表于: 2013-02-25 14:33 | 显示全部 短消息 资料
字号: 4楼

回复:瑞星防火墙2012反弹木马拦截测试

工程师在吗?回复一下吧!
希望瑞星防火墙新版加入主动防御,以便防御绕过防火墙的木马程序
gototop
 
潇湘战神
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2008-08-28
  • 来自:
发表于: 2013-02-25 18:34 | 显示全部 短消息 资料
字号: 5楼

回复: 瑞星防火墙2012反弹木马拦截测试



引用:
原帖由 networkedition 于 2013-2-25 15:38:00 发表
请lz提供测试样本
就是灰鸽子和上兴木马啊!
很普通的反弹木马,瑞星防火墙没有HIPS,是干不过的。防外可以防内就不行了。
还有程序规则模块自定义,能不能让我们选择哪些进程调用哪些模块。总不能让木马注入到可信进程联网吧!
现在还有哪个木马反弹时是自己连接?大都是注入了
gototop
 
潇湘战神
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2008-08-28
  • 来自:
发表于: 2013-02-26 19:02 | 显示全部 短消息 资料
字号: 6楼

回复: 瑞星防火墙2012反弹木马拦截测试



引用:
原帖由 networkedition 于 2013-2-25 15:38:00 发表
请lz提供测试样本
视频观看地址:http://pan.baidu.com/share/link?shareid=323380&uk=3036999772


我已经帮你设置规则了,现在可以拦截。
最后编辑潇湘战神 最后编辑于 2013-02-26 19:03:23
gototop
 
潇湘战神
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2008-08-28
  • 来自:
发表于: 2013-02-28 12:45 | 显示全部 短消息 资料
字号: 7楼

回复: 瑞星防火墙2012反弹木马拦截测试



引用:
原帖由 networkedition 于 2013-2-27 15:39:00 发表
还是请提供一下测试视频中的样本,以便分析问题。
就是灰鸽子2007和上兴2007,我已经把这些样本设置成IP规则了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT