蛊哥带你们玩Win 8.1 2014-05-04 基础篇（二） 高手请无视此贴

xflcx1991

这是要连载的节奏？前排Mark。

蛊钺龙彡

Rosa真紅 发表于 2014-5-7 17:35
EMET早研究过又放弃了 用的技术不是很特别 最少都有两年历史了
再说你贴出来的文本也写了它能为旧版Wind ...

EMET技术的确不是很特别，就是热补丁基本上。同时还有微软的那一堆“不是很特别”的专利技术
而且，技术是不能以时间来评定是否还适合继续使用的。
个人记得EMET 4.1 发布的时候好像有说到针对8.1优化的字样。

是Win个人或server新版的功能放到老版上去

这句话我无法苟同，我觉得是完全误解了微软的意思。

如果说，安全实验室真的像你以为的那么厉害，那么为什么没有一个实验室自己做出内核？为什么没有那个实验室自己做了杀软？微软/Liunx开源社区，这可是世界上唯一2家的适合个人使用的内核的创造者。

谢谢你的夸奖，我就暂且认为是夸奖了。同时，如果说WD那点数据收集的话，其实建议自己看微软安装Windows系统的时候的说明，要知道系统自身的收集机制比WD那点数据，收集了更多的内容。

关于WF，我没说那个是出还是入，但是字面上写的是“通信”，而不是特指了“出”“入”
而且，WF禁用之后有各种问题，比如8.1应用中心/游戏中心无法使用“应用无法更新”。

UAC我还是那句话，没见过无签名样本过UAC，有签名样本中包括“百度”“金山”“腾讯”“360”这些厂商里，只有360的部分软件可以执行时不弹出UAC警告。
而且，正如你说的，小白不一定看得懂UAC，所以，基础篇也不设计UAC的搞基使用，更不会设计Smart，尤其是全局Smart。

另外，要知道，UAC叫做：User Account Control，如果成功绕过了EMET进行了提权，那么权限应该是“System”，那么不在UAC的管理范围之内。

SandboxIe的确很好用，包括我用的Windows 8.1上也安装了SB。

事实上，IE11现在很好用。而且内存占用比原版Chromium好多了，虽然我承认部分网站还是需要Chromium核心的浏览器才可以打开，比如FS/KB的部分网站。
但是，IE11在基本使用上，足够了。

蛊钺龙彡

xflcx1991 发表于 2014-5-7 20:00
这是要连载的节奏？前排Mark。

第二页不算前排了哟

Rosa真紅

蛊钺龙彡 发表于 2014-5-8 09:33
EMET技术的确不是很特别，就是热补丁基本上。同时还有微软的那一堆“不是很特别”的专利技术
而且，技术 ...

你没看懂我的意思 既然是系统的新版已用的功能 那就是已经被黑客针对了
WD查杀不高很重要的原因就是针对它做免杀的多 卡巴查杀不高也是被免杀了 新版系统已经使用的功能骇客肯定也会研究怎么破解 EMET使用同样的技术未必安全
对Win8.1提供的所谓优化其实还是四个字 技术支持 关于技术支持 安全实验室只是个叫法 你忘了卡巴斯基安全实验室 你敢说卡巴斯基安全实验室没有做杀软吗？
WD 计划任务可以关掉遥测 剩下的我一般用OP挡不必要的连接 就为了这个破罐子破摔？ 你破罐子破摔了只字不提让别人也一起摔？
WF你不要看字面的 自己试试行吗？ 至少打开高级设置看看行吗？ 到底是出入都管还是只管传入 我不论开着还是关掉WF应用商店都能正常使用 不玩微软游戏所以没试游戏中心 而且你有没有听说过NAT？ NAT是天朝特色 必须使用传入连接的软体在天朝用不了 除非是局域网 应用商店能不能用还是取决于技术支持
关于UAC你有没有仔细研究过 安软不弹UAC不是因为不需要高权限 而是注册一个服务或驱动借这个服务直接赋予高权限 360不弹是因为做的比较变态 提权作的比较狠
UAC你还是没看懂我的话 会弹UAC 不放过无法运行的正常软体也很多 你开这么高恶意软体也会被用户放过 放过之后是不会弹第二次的 加驱也不需要了 多高的拦截率也无益
不过我等着你后续教程 教小白如何分辨哪些是危险弹窗不能放过 不放过无法运行的正常软体怎么处理
你没见过带数签的恶软吗？ 两年前我就见过

蛊钺龙彡

Rosa真紅 发表于 2014-5-8 10:49
你没看懂我的意思 既然是系统的新版已用的功能 那就是已经被黑客针对了
WD查杀不高很重要的原因就是针 ...

不是。。。。矮油，你也没懂我为啥要让大家用EMET，EMET4.1到现在都没被突破过呢，意思就是，起码现在已知的大众黑客攻击是无法绕过EMET的，而那些出山需要N多钱的高手出手，普通民众碰到的可能性和你去711买东西，然后711门口贴着：“日本鬼子滚出中国，钓鱼岛是中国的！”一样的。

卡巴斯基Lab起码不像那些出测评的机构一样。
之前带的几大软件场所去针对测试优化，现在国内杀毒也开始，连火绒都有像国外实验室标准优化的趋向。真是，怎么说，很MX的蛋疼！包括某厂商作弊这次AVC被取消资格。

而且，我这篇文章即使到最后结尾，顶多会提到SB/ADsafe之类的安全辅助软件，不会考虑推荐第三方安全软件厂商的软件。更不免费为他们做广告。我不想文章到最后被说成连载的软文...

而且，你说NAT,事实上，全球就是个大局域网。

360可是可以做到驱动加载不弹的。分析下行为你就彻底不明白到底怎么做到的了。

我没说UAC拦截百分百正确，但是UAC本身就是一个拦截利器。
就和DEP技术从XP沿用至今，你大概从没见过他的提示，我也没见过，但是不代表这个功能就没用。
UAC也一样。不要因为他的弹框不准确就说他没用或者对系统无益。
同时，UAC在８.１下如果关闭，那么全部应用都将无法使用。起码我常用的应用都不能打开。
UAC技术到最后应该是会变成Microsoft　Security系列的主防之一。包括Smart。这是我个人使用的感觉。

至于带数字签名的恶意软件，多了去了。
不说我的样本库，随便找几个静默包都是有数字签名的。
这就是为什么到后面的文章要介绍怎么开启全局Smart。

Rosa真紅

蛊钺龙彡 发表于 2014-5-8 11:15
不是。。。。矮油，你也没懂我为啥要让大家用EMET，EMET4.1到现在都没被突破过呢，意思就是，起码现在已 ...

EMET涉及到Win8系统之后微软的一个安全研究方向 微软不再研究彻底堵住漏洞而是努力提高漏洞的开发成本
EMET使用新版的技术 也就是说进一步提高漏洞的开发成本 但是EMET用户量上去了收益就会大于成本
现在还没被破只是因为用户量还没上去 不然你想这个软体只有几兆真那么好用为什么不直接集成在系统里
所以我就等着4.1被破 然后你继续说5.0还没被突破过呢
很多安软也有喜欢出FC出补丁的 可不可以凭这个刷版本然后名正言顺的说 我的最新版还没被破过
全球就是个大局域网这句话在这种情况下就是驴唇不对马嘴 你12楼开始就理解错了 请返回看10楼
不过能说出“字面上写的是“通信”，而不是特指了“出”“入””这句话的看不懂也正常 请先实践一下 WF表面的设置里没列出但是相关的设置也不少 可研究的项目很多 不过我研究到最后还是感觉WF不安全现在是双墙状态
360我有空研究一下是不是真那么牛（氓） 不过据我所知360安装的时候会有弹的 只弹一次 这就是我说UAC一次也不能失手的原因之一 只弹一次就能获得高权限后面再也不用弹 加驱也不用 重启也不用
我不否认UAC的作用 但是我否认UAC的实用性
因为需要弹的正常软体太多 所以同样需要弹的恶意软体被放过的也不会少

蛊钺龙彡

Rosa真紅 发表于 2014-5-8 12:12
EMET涉及到Win8系统之后微软的一个安全研究方向 微软不再研究彻底堵住漏洞而是努力提高漏洞的开发成本
E ...

个人感觉EMET5.0TP就是现在4.1
同时，我说了，EMET会导致部分软件有问题，全世界那么多软件，估计是个很大的比例，所以不能整合到系统里。

UAC只有某些包只验证一次，释放衍生也是弹的。
同时，这也是为什么后面要说Smart的原因。

而且，事实上，全球，就是个覆盖整个地球有网络地区的局域网，而独立出整个大局域网的小局域网，也是个局域网，为了分辨2者区别，才有广域网一说。

Rosa真紅

蛊钺龙彡 发表于 2014-5-8 12:15
个人感觉EMET5.0TP就是现在4.1
同时，我说了，EMET会导致部分软件有问题，全世界那么多软件，估计是个很 ...

但是我的意思就是 在美国也许每人都是直连广域网吧 但是在天朝大部分人用的是小局域
在美国完全可以让一个程序连伺服器 也让伺服器连接PC 但是天朝不行 只能是单向
所以在天朝除了局域网功能以外 正常软体是可以把传入连接全禁的
而你后面就说WF禁用之后有各种问题，比如8.1应用中心/游戏中心无法使用“应用无法更新”
这句话你直接就理解错了

蛊钺龙彡

Rosa真紅 发表于 2014-5-8 12:34
但是我的意思就是 在美国也许每人都是直连广域网吧 但是在天朝大部分人用的是小局域
在美国完全可以让一 ...

没看懂你在说什么，另外，你禁止传入试试，基本什么都不能做了

Rosa真紅

蛊钺龙彡 发表于 2014-5-9 09:13
没看懂你在说什么，另外，你禁止传入试试，基本什么都不能做了

拜托你还没去看NAT是做什么的 NAT本身就是一个使用状态包检测技术的防火墙
阻止传入连接不是阻止所有接收数据包 是阻止所有入方向的连接
而各个软体的伺服器在公网上是不可能攻破每一个开了NAT的路由器把链接请求传进来的
能传进来的只有局域网或者骇客 我长期阻止所有传入连接也没事
能不能先试试
NAT简单点说就是内网可以连接外网 外网不能连接内网 所以我说你那句全球就是个大局域网是驴唇不对马嘴
如果开了DMZ就是可以访问内网某一台伺服器 开Upnp就是可以透传P2P 但默认都是关闭的
必须使用传入连接才能正常运行的软体无论你防火墙怎么设置也是用不了的 这就是国情
组播这么基本的不用我说了吧
当然你也可能和我一样用着坑爹的上网认证软体 也许有哪种上网认证软体需要传入连接