楼主: ysj963
收起左侧

[讨论] 关于两个顶级杀软的想法

  [复制链接]
ysj963
 楼主| 发表于 2017-5-16 13:37:32 | 显示全部楼层
欧阳宣 发表于 2017-5-16 13:31
那更不虚了,什么行为都弹,防wannacry绝对牛逼

万一手点多了抖一下点错了就完蛋了 ,还是希望ESET不要把HIPS做一半。。好歹加个格式名支持,一切都好办了 ,我也不奢求了。
欧阳宣
发表于 2017-5-16 13:41:17 | 显示全部楼层
ysj963 发表于 2017-5-16 13:37
万一手点多了抖一下点错了就完蛋了 ,还是希望ESET不要把HIPS做一半。。好歹加个格式名支持,一切都好办 ...

你这么牛逼的人,系统基础知识和架构都不屑于看的,肯定不会点错的,点错了也可以推给杀软说不是自己的错对不对

一个靠启发吃饭的杀软你去怪别人hips做的不好。嗯你可以。
1083086612
发表于 2017-5-16 14:04:21 | 显示全部楼层
与其在这里以一敌百,不如好好研究吧
ysj963
 楼主| 发表于 2017-5-16 14:07:43 | 显示全部楼层
欧阳宣 发表于 2017-5-16 13:41
你这么牛逼的人,系统基础知识和架构都不屑于看的,肯定不会点错的,点错了也可以推给杀软说不是自己的错 ...

他做都做了,还留这么个坑,技术上的一小步,安全上的一大步。我不牛逼,我只是就事论事,要么不做HIPS,做的话好歹让人家能用啊。现在这样算什么,用还是不用呢。。我真不是怪他没主防,我只是怪他HIPS没做到让用户可以方便的设置规则。高级用户也受不了为了排除不同格式的文件一直点点点。。或者他在HIPSFd规则里加一个写入或删除的文件类型是(可运行文件或其他)分成这两类就行了,RD\AD规则都不用改了。要求不算高吧。
ysj963
 楼主| 发表于 2017-5-16 14:08:34 | 显示全部楼层
欧阳宣 发表于 2017-5-16 13:41
你这么牛逼的人,系统基础知识和架构都不屑于看的,肯定不会点错的,点错了也可以推给杀软说不是自己的错 ...

他不支持格式名,我再懂系统也来排除一堆东西,累死累活。
ylmfhhh
发表于 2017-5-16 14:13:57 | 显示全部楼层
比特梵德,卡巴斯基,等才是世界顶级杀毒软件,其他都是小厂
欧阳宣
发表于 2017-5-16 14:16:01 | 显示全部楼层
ysj963 发表于 2017-5-16 14:08
他不支持格式名,我再懂系统也来排除一堆东西,累死累活。

hips本来就不是为了方便,而是为了满足弹窗狂的。智能了那叫sonar。
你怎么知道哪些格式的文件可以排除哪些不能?png就真的是png?万一利用的是png解码器的未知漏洞呢
你真的有你以为的这么牛逼,可以人脑启发扩展名?avast和红伞的默认监控扩展名列表是专人维护的。
自己要用一个手动为主的方案,然后故意要嫌不方便。

你的问题在于读书太少而想得太多。
ysj963
 楼主| 发表于 2017-5-16 14:32:12 | 显示全部楼层
欧阳宣 发表于 2017-5-16 14:16
hips本来就不是为了方便,而是为了满足弹窗狂的。智能了那叫sonar。
你怎么知道哪些格式的文件可以排除 ...

PNG假如是假的不是最终还要释放出EXE吗?我只要保证某些关键文件夹不要写入exe、dll等几个最终可运行程序。现在连什么写入log文件、tMP文件之类的都有弹窗。。。
ysj963
 楼主| 发表于 2017-5-16 14:32:48 | 显示全部楼层
ylmfhhh 发表于 2017-5-16 14:13
比特梵德,卡巴斯基,等才是世界顶级杀毒软件,其他都是小厂

你这个话牛逼,战略炸弹!
弋岚
发表于 2017-5-16 14:42:22 | 显示全部楼层
wh1969 发表于 2017-5-16 12:59
不要扯那么多废话,不能防此次勒索的就是垃圾。老子花钱买服务,还让老子手动设置,设置尼玛Y,被勒索的损 ...

在理,花了钱的都是大爷(想怎么骂就怎么骂)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-23 00:48 , Processed in 0.080218 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表