‹‹ 上一主题 | 下一主题 ››
发新话题
打印

驱动防火的一些新思路,易速团队请进来看看。

ddccff1234

新手上路

Rank: 1
1# 发表于 2008-8-15 21:51  只看该作者

驱动防火的一些新思路,易速团队请进来看看。

驱动防火目前就是一种模式,MD5码验证,通过的程序就可以加载驱动。
这样就不怕病毒或未知名程序加载驱动了。但是这样会带来很多的不便,那么能不能反思路而行呢?
驱动防火设置另一种模式,添加病毒程序MD5码(收集目前能穿易速病毒MD5码),MD5码为病毒的程序不能加载驱动。MD5码不为病毒码的程序可以加载任意驱动。

就是设置两种模式:
一种为程序验证模式(既我说的前一种模式)另一种为病毒验证模式(就是我说的后一种模式)
不知此方案有否实行的可能性。

TOP

网上菜鸟

新手上路

Rank: 1
2# 发表于 2008-8-15 22:15  只看该作者
那你 更有得忙
病毒要变个md5值还不容易?

TOP

i8512160

新手上路

Rank: 1
3# 发表于 2008-8-15 22:30  只看该作者
呵呵
你能想到的 你以为别人没有想过吗?

TOP

ddccff1234

新手上路

Rank: 1
4# 发表于 2008-8-15 22:50  只看该作者
或者是设上某个驱动只允许固定的MD5码的程序加载!

[ 本帖最后由 ddccff1234 于 2008-8-15 22:58 编辑 ]

TOP

ddccff1234

新手上路

Rank: 1
5# 发表于 2008-8-15 22:56  只看该作者
另外像e:\新游戏\蒸汽幻想\gameguard\dump_wmimmc.sys这种路径问题,若我的游戏不是装在E盘,而是G盘,会不会因路径不同而需要重新验证MD5?

TOP

ltm2000

新手上路

Rank: 1
6# 发表于 2008-8-18 12:54  只看该作者
像楼上这样的,要是能搞个通用路径不是行不,就是只认证这个文件和MD5,不管路径。

TOP

eqicq

景天浩胜

超级版主

Rank: 8Rank: 8

杰出勋章 Medal No.2 Medal No.3

7# 发表于 2008-8-31 09:56  只看该作者
以后的防火墙,我们有3种模式
你的,以前也是我们考虑过的
世上是先有伯樂這種識馬的人,才能夠發現千裏馬,千裏馬並不少,但是伯樂卻不多見。如果千裏馬是被不懂得馬匹的俗人得到,最終的命運便是和平常的馬一起終老死于馬棚中,不能因爲它是千裏馬而被人所稱道,------你想做伯樂,還是想做千裏馬!
溫嶺市易區網絡科技有限公司

TOP

agump001

注册会员

Rank: 2
8# 发表于 2008-8-31 15:54  只看该作者

已阅

已阅

TOP

winmexy2

新手上路

Rank: 1
9# 发表于 2008-9-2 14:56  只看该作者
后一种方式步杀毒厂商软件的后路!可行性极差!!!有时候病毒出来了半天都提取不到MD5码!!再换个思路!我把同一种病毒做N种MD5值!要多长时间?!!当到网络上你提取的完整度有多少??想清楚了就明白了为什么会用前面一种方式!!

前一种方式可以理解成主动方式!后种为被动方式!

[ 本帖最后由 winmexy2 于 2008-9-2 14:59 编辑 ]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题