看板NetSecurity
标 题Re: 大家对於ISS的RealSecure Desktop Protector的评价如何?
发信站交大资科_BBS (Tue Aug 10 01:39:53 2004)
转信站ptt!ctu-reader!ctu-peer!news.nctu!netnews.csie.nctu!news.ee.ttu!news.c
错误更正和补充: 我猜测的那个可能绕过" 行为拦截技术 "的方法 若该软体
除了sandbox以外 还能在OS核心前建构类似於模组(如:LKM)的东西
来蒐集 记录 和过滤在程式的" 整个执行过程 "中所用过
的系统呼叫(在Linux上有很多免费的这种软体) 那我猜测的方法
可能就无效了.........(不过仍取决於该模组的实作方式)
--
* Post by EIPhunter from 61-226-102-51.dynamic.hinet.net
* Origin: ★ 交通大学资讯科学系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>