大家對於ISS的RealSecure Desktop Protector的評價如何?

看板NetSecurity (資安資訊安全)作者EIPhunter.時間20年前 (2004/08/04 03:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/5 (看更多)

最近對這套軟體蠻有興趣的它的相關功能和性能我已略有所知(不過都是官方說法啦~~~) 不知這裡有哪些好漢曾使用過或鑽研過它?? 對它的評價如何?? 比方說: 它的偵測能力是否真如ISS所自稱和參加過的那些測試出爐的結果那樣好?? (特別是對於加在攻擊手法上的那些欺騙和繞過技術) --->比方說像是S-ploy這個shellcode encoder所採用的類似技術.... 它的自我防護能力是否足夠抵擋(比方說面對早年的stick, snot, tfn2k...)等工具所利用的(類似)技術,或是同樣是早年ZoneAlarm (Pro)的那個利用已植入系統的惡意程式呼叫CreateMutex API來阻止ZoneAlarm (Pro)正常運行這一類的的攻擊? 我還聽說它有一項功能:它能利用MD5演算法為一些重要檔案(比如exe. com. dll....) 建立一個基準,並監控它們的修改.執行.連線動作(和我用過的Tripwire蠻像的...) ,只是它是否也和Tripwire一樣有個問題: ---->若建立基準時某檔案已有問題(後門程式),那該檔案的"後門動作"是否也會被誤認為正常?? -->在Tripwire上根據經驗似乎是會的,反正它也不管正常反常,全靠你自己 -_-" 而且官方文件說:不管是否由合法程式發出的連線,都會經過偵測來決定是否放行 -->若是該程式根本不發出連線,而是在本機上亂搞(比如該"通過基準"的惡意程式呼叫 format.exe.......),那又如何?? 以上是我的一些疑問,說真的我對於windows體系(PE檔格式,widechar格式,DLL,WIN32 API, SEH)與內部(OS kernel,Registry)運作實在是個大外行....,很多東西都是隨便看來的片面東西和硬把UNIX上的東西搬到windows上來看,所以若有任何荒謬錯誤的地方還請大家多多包含指點 ^^" -- * Post by EIPhunter from 218-165-87-79.dynamic.hinet.net * Origin: ★ 交通大學資訊科學系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>