12
返回列表 发新帖
楼主: 〃萝卜
收起左侧

[求助] 求推荐纯粹的HIPS工具

[复制链接]
xibo87
发表于 2017-4-30 01:07:29 | 显示全部楼层
hips 实在用不起啊
越来越懒了 @_@
ka.fan
发表于 2017-5-11 23:10:04 | 显示全部楼层
〃萝卜 发表于 2017-3-29 23:11
毛豆已经被我放弃了

Spyshelter Firewall也不支持通配符,用低版本的毛豆吧,64位只有这个选择了。
zhuzao110
发表于 2017-5-15 12:14:13 | 显示全部楼层
试试2楼提供的SPF。
greyjojo
发表于 2017-6-8 17:58:51 | 显示全部楼层
我裸奔了太多年了,防火墙和杀软就没有用过!!
KK院长
发表于 2017-6-8 18:09:50 | 显示全部楼层
xibo87 发表于 2017-4-30 01:07
hips 实在用不起啊
越来越懒了 @_@

现在  HIPS  就只有 Spyshelter Firewall  和 毛豆了。
zxyzhlly
发表于 2017-6-8 21:36:07 | 显示全部楼层
火绒还凑合吧,SSF也一般
sanhu35
发表于 2017-6-8 21:43:57 | 显示全部楼层
本帖最后由 sanhu35 于 2017-6-8 21:45 编辑

1. 卡巴HIPS 3D 整体还不错。         缺点不支持父进程通配符。
2.火绒3D防护,通配符全面             缺点不支持父进程写规则,只能排除。
3.毛豆3D+沙盘 通配符全面             缺点规则不够细致

其它防护软件带的HIPS 只能只能算半个HIPS。
如果是32位win7 倒是可以用MD

评分

参与人数 1人气 +1 收起 理由
左手 + 1 很给力!

查看全部评分

深山红叶
发表于 2017-6-9 06:46:23 | 显示全部楼层
楼主可试试Windows自带的Applocker,企业版和旗舰版才支持哦!好用的很!自己写规则:
1.禁止任何用户、任何位置、运行任何程序,但微软签名的程序、用户自定义目录的程序例外;
2.允许运行微软签名的任何程序,但Netsh等若干个平时基本不用但病毒木马经常用的程序例外;
3.允许各种驱动程序厂商、各必用产品(如QQ,禁止腾讯但QQ例外,等等)签名的程序。
4.禁止各种全家桶、各种下载器在任何位置以任何身份运行。
5.允许TEMP目录下以管理员身份运行程序(有把握的软件可通过右键以管理员正常使用)。
通过上述设置,除了操作系统、Office可顺畅运行外,其他任何应用程序都必须安装在用户指定的特定目录下运行(这个目录不要用通用目录名,用生僻的),这样病毒木马还没有智能到一上来就直接奔你这个特定目录而去(在其他目录还没运行呢,怎么动作?),基本上都是死路一条;好吧,有捆绑?各种全家桶和下载器已经设置了强制禁用规则了,就算在用户许可的目录下仍然不能运行!好吧,通过正常程序捆绑?捆绑的病毒木马为了隐藏自身,通常都要悄悄植入系统的各个角落,此时又落入上述规则的陷阱。
总之,本人通过上述方式,把各种全家桶和全网能够搞到的上百种流氓一一试过,无一漏网!极个别可能会植入文件成功,但根本就没法运行!爽极!何必舍近求远?
qldra
发表于 2017-6-10 07:37:23 | 显示全部楼层
深山红叶 发表于 2017-6-9 06:46
楼主可试试Windows自带的Applocker,企业版和旗舰版才支持哦!好用的很!自己写规则:
1.禁止任何用户、任 ...

“深山红叶 ”大侠,能否写个教程,让我等 小白  ,学习和受益。比如具体规则。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-21 16:41 , Processed in 0.087125 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表