jxbxp

因为狗狗，我寻找着各种途径解决，同样用上了易速，效果确实也不错，相对五月份以后的讯闪，在防毒还原这部分，在同类产品里实在是强太多了，比如讯闪我现在是一点用的兴趣都没有，主要是5月份的讯闪蓝屏和不稳定及一些莫名其妙的问题，虽然蓝屏问题可以通过各种不同的方式解决，但一句话，我不想去做，蓝屏反映出的是讯闪的兼容问题，不是用户的问题，要解决也不是用户去解决，这些话，我没在讯闪论坛说，因为没有意义。同类产品，易速就做的不错了，防御强悍，升级简单，兼容性好，软件个头小……………………非常喜欢，同样也问题易速走好，但我这个人是个破嘴喜欢找坏的说。

前些日子，在论坛看到易速的防火墙，没在意，也没去用，昨天翻看了下论坛，刚好看到发布预告，到晚上11点多就下了下来，没怎么仔细用就睡了，然后今天中午看了网友提的一堆问题，及一些解决方法，心知就不妙。。。。。。我看到的不是易速在使用上的问题，而是软件设计上的问题，存在重大缺陷！！！

解开服务端，果然看到一个数据库文件，用文本文档一打开，一看文件头，就知道是MDB文件，把后缀改为mdb，用access一开，提示要密码，随便解了下，找到密码：6BC7692*******，然后打开SAFE表，下面是内容：我只列举一点点：
编号 path sysmd5
1 e:\xsgame\data\xsvf.sys 0fdc0d57e531a86ff5e39bf99c85ba50
2 c:\windows\system32\drivers\gamesgxp.sys c2931537ba22c1a4bd3fa4e27abfe61d
3 c:\windows\system32\tessafe.sys 7ca8c6453757348aa2689cf89661f1c3


根据论坛上写的解决问题的办法和软件的运行过程等信息，可以猜到在客户端一定有类似文件，随便猜了下，果然找到了，而且内容相同。

如果我没有猜错的话，作者的设计是这样的：启动客户端，同步数据库，如果同步失败，就以本地文件为标准保护系统，如果找到数据库就同步更新，之后开始HOOK，发现调用的就对比保护。大概应该是这样吧。

如果这个软件是写给自己使用或使用面不广的话，应该是效果非常理想的，但如果是大家使用，我可以保证不出一个星期，这个功能会变成石头来砸自己的脚，

因为你的数据库太简单了，我如果是病毒，可以非常轻易的做两件事情，
第一，改写你本地的数据库，ACCESS，本来就是漏洞一大堆，并简单的不能在简单的数据库了，我可以把我要用的数据写到你的数据库了。作为软件的对比库，我不知道对比规则，但如果不能阻止病毒对数据库的写入，那么你的对比规则将充满着矛盾与漏洞！！
第二，我可以报复性的破坏系统，等于间接破坏易速的名声！！！！！我可以让易速不能正常读取数据库，这样的结果要不就是易速防火墙失效，要不就让易速去禁止所有的程序，最终都会带来灾难性后果

一个杀毒软件或一个防火墙的编写，是非常非常复杂的一项工程，非一朝一夕就可以做好的，包括软件设计，查杀引擎等等。。。。如果这不是你的专业，凭一时的热血或想法去做不是你长处的时候，往往会自己砸自己的脚！！！！那不如不要做！！！！！！！

我的建议：如果还原软件非要走到做防火墙这一步，那我建议，去寻找现有的防火墙的开发商合作吧，那将是一个事半功备，名利双盈的事情！！！！！！！！

完毕。

我的QQ：498888200
我的群：24192354

有时间就交流一下

weeljiao

此贴当顶，说老实话，还原就是还原，防火墙就是防火墙，应该是两码事，软件在于应用，不在于介绍功能如何，有价值，就是好东西，不用那么花哨。网吧，要求的是实用。

weeljiao

还原里集成上防火墙，作者估计也没少费功夫，但整个思路也变了。问题是，集成防火墙为什么不问一下民意呢，老实说，感觉很象强女干。

sgoon

呵呵。。。无语了。

jxbxp

楼上两位错了，病毒发展到现在确实需要防火墙的介入了，如果真的如作者所说的驱动级的防火墙，那还是非常有用的，能进入ring0级的东西是不多的，象360的那个什么还原保护也只是ring3级的，也就是最低级别的保护了，仅仅处于软件层，防护作用可想而知。

sgoon

引用:

原帖由 jxbxp 于 2008-6-5 15:01 发表
楼上两位错了，病毒发展到现在确实需要防火墙的介入了，如果真的如作者所说的驱动级的防火墙，那还是非常有用的，能进入ring0级的东西是不多的，象360的那个什么还原保护也只是ring3级的，也就是最低级别的保护了，仅 ...

不懂你的意思了。
在主帖里说易速不好。。。

jxbxp

我没说易速不好，如果我觉得易速不好， 我就不废话了，要知道打字也是要时间的哦
我赞成用防火墙，但不赞成匆忙间将一个陌生的技术加进来

softps

我觉得防火墙最好不要用，因为会出很多问题！

shangyongwu

楼主说得好，从安全角度出发是应该用防火墙，关键是怎样才能让这个稚嫩的防火墙成熟才是我们讨论的话题。

shangyongwu

楼主说得那么专业，能不能给易速提提建议？我说的是技术上的建议。360的那个什么还原保护只是ring3级，易速防火墙是ring(?)级？

[ 本帖最后由 shangyongwu 于 2008-6-5 15:32 编辑 ]

jxbxp

呵呵，我是说如果如易速所说，是驱动级的，那就是ring0级了，当然我没去验证。我只是用户。

但软件的执行权限高和软件的成熟与否无关，就好比油库，虽然是铜墙铁壁，但一根火柴就可以搞定他

bikaku

我的看法是：还原类产品应首先做好还原这块（包括兼容性处理）。至于防狗这块，可以另外开发一个“主动防御类”的工具作辅助，也许更可行！！

eqicq

你的提醒与你的分析也很有道理！我们会注意的，我们也会考虑以后 易速驱动防火墙本身的安全！
易速驱动防火墙很多方面是需要完善，但是我们可以保证的是，尽最大努力的去做，请你放心！
在软件兼容，游戏兼容，占用资源方面。我们是放在第一位进行
目前所有已知的游戏问题多兼容我们已经解决，
以后易区网络科技有限公司也会加强库安全性方面也防止人为病毒破坏掉的可能！
你没说完密码:6BC76928DF7A04   


全套防火墙将包含易速驱动防火墙，易速ARP防火墙，流量控制,进程控制,防SYN DDOS等攻击等功能。
易速还原只集合易速防火墙的驱动防火墙功能！驱动防火墙也是易速防火墙的一个组成部分
在还原角度，全国所有还原产品多是无能力无技术防御不了新技术的病毒，
基本都是通过过滤驱动或者恢复拦截备份启动（恢复拦截备份启动实际病毒还是写入到硬中的盘）
所以过滤驱动目前是最安全的！
其他机器狗补丁临时解决无任何意义，病毒驱动变一下有要升级）
所以以后我们也会对病毒技术进行研究！

最重要一点是 易速防火墙驱动易速还原辅助工具!


                                                                                                                易区网络科技有限公司

[ 本帖最后由 eqicq 于 2008-7-3 10:35 编辑 ]

roch

我有个简单的思路，不知可行否？

Protect 区块增加一块额外区域，来用储存部分最易被病毒利用的文件，
每次重启时（也就是还原驱动加载时），强制覆盖这些文件，就算被病毒穿透也会恢复回来。

增加一个这样的功能能不能起作用呢？
实际上这部分文件加起来不会超过50M，就算影响少许启动时间也是值得的。

灏天

怎么写得跟顺网的一样。。 我晕`。。  

      http://bbs.txww.org:81/read-htm-tid-1841.html    ？？？

不懂。。 - -！   抄袭

  谁抄谁的？？  给个说法。。

  改几个字谁不会啊。。

   想干嘛啊你们 。。 ？？？

还原创呐` ？　 原创个P ``

[ 本帖最后由 灏天 于 2008-6-6 12:45 编辑 ]

jxbxp

引用:

原帖由 灏天 于 2008-6-6 12:33 发表
怎么写得跟顺网的一样。。 我晕`。。  

      http://bbs.txww.org:81/read-htm-tid-1841.html    ？？？

不懂。。 - -！   抄袭

  谁抄谁的？？  给个说法。。

  改几个字谁不会啊。。

   想 ...

你说话也够粗的,也是粗人一个,说你也太粗心了吧,看发表时间就知道哪个抄哪个了,我是5号中午发表的,他是6号凌晨发表的,哪个抄哪个一目了然,还在这里说粗话....

无语中

jxbxp

回过头来想,也说明一个问题,易速防火墙的才是^^^^^^^^^^^^^^^^^^^^^^^

哎.可怜在顺网那个抄我的还有个加精加色,我在这里的原创连个P都没有,哈哈

呵呵,我其实不在乎什么的,不要诬陷我 就可以,不是说什么劳动成果,可怜我打字也费了好久的时间!!!!!!!!!!!!!!!!!!!

familiar

现在的网上还是很多人靠“抄”吃饭的，，原创们就大肚点了，要不然没饭吃不得饿死人啊 :D

dexxe

顶起来。，好贴。一语道破天机啊

wjkx

http://bbs.icafe8.net/read.php?tid=21955&keyword=access
这个是顺网里发的，我说怎么看着眼熟啊，顺便搜了以下，果然找到了，楼主就是一个不懂装懂的枪手！！！！SB一个！