关于两个顶级杀软的想法

ysj963

欧阳宣 发表于 2017-5-16 13:31
那更不虚了，什么行为都弹，防wannacry绝对牛逼

万一手点多了抖一下点错了就完蛋了 ，还是希望ESET不要把HIPS做一半。。好歹加个格式名支持，一切都好办了 ，我也不奢求了。

欧阳宣

ysj963 发表于 2017-5-16 13:37
万一手点多了抖一下点错了就完蛋了 ，还是希望ESET不要把HIPS做一半。。好歹加个格式名支持，一切都好办 ...

你这么牛逼的人，系统基础知识和架构都不屑于看的，肯定不会点错的，点错了也可以推给杀软说不是自己的错对不对

一个靠启发吃饭的杀软你去怪别人hips做的不好。嗯你可以。

1083086612

与其在这里以一敌百，不如好好研究吧

ysj963

欧阳宣 发表于 2017-5-16 13:41
你这么牛逼的人，系统基础知识和架构都不屑于看的，肯定不会点错的，点错了也可以推给杀软说不是自己的错 ...

他做都做了，还留这么个坑，技术上的一小步，安全上的一大步。我不牛逼，我只是就事论事，要么不做HIPS，做的话好歹让人家能用啊。现在这样算什么，用还是不用呢。。我真不是怪他没主防，我只是怪他HIPS没做到让用户可以方便的设置规则。高级用户也受不了为了排除不同格式的文件一直点点点。。或者他在HIPSFd规则里加一个写入或删除的文件类型是（可运行文件或其他）分成这两类就行了，RD\AD规则都不用改了。要求不算高吧。

ysj963

欧阳宣 发表于 2017-5-16 13:41
你这么牛逼的人，系统基础知识和架构都不屑于看的，肯定不会点错的，点错了也可以推给杀软说不是自己的错 ...

他不支持格式名，我再懂系统也来排除一堆东西，累死累活。

ylmfhhh

比特梵德，卡巴斯基，等才是世界顶级杀毒软件，其他都是小厂

欧阳宣

ysj963 发表于 2017-5-16 14:08
他不支持格式名，我再懂系统也来排除一堆东西，累死累活。

hips本来就不是为了方便，而是为了满足弹窗狂的。智能了那叫sonar。
你怎么知道哪些格式的文件可以排除哪些不能？png就真的是png？万一利用的是png解码器的未知漏洞呢
你真的有你以为的这么牛逼，可以人脑启发扩展名？avast和红伞的默认监控扩展名列表是专人维护的。
自己要用一个手动为主的方案，然后故意要嫌不方便。

你的问题在于读书太少而想得太多。

ysj963

欧阳宣 发表于 2017-5-16 14:16
hips本来就不是为了方便，而是为了满足弹窗狂的。智能了那叫sonar。
你怎么知道哪些格式的文件可以排除 ...

PNG假如是假的不是最终还要释放出EXE吗？我只要保证某些关键文件夹不要写入exe、dll等几个最终可运行程序。现在连什么写入log文件、tMP文件之类的都有弹窗。。。

ysj963

ylmfhhh 发表于 2017-5-16 14:13
比特梵德，卡巴斯基，等才是世界顶级杀毒软件，其他都是小厂

你这个话牛逼，战略炸弹！

弋岚

wh1969 发表于 2017-5-16 12:59
不要扯那么多废话，不能防此次勒索的就是垃圾。老子花钱买服务，还让老子手动设置，设置尼玛Y，被勒索的损 ...

在理，花了钱的都是大爷（想怎么骂就怎么骂）