看来，拦截能力最强还是COMODO V3.14

myzuzong

h8888 发表于 2011-9-18 10:39
的确防不了，毛豆已被控制。

所以，不要纠结于“防一切”，神如毛豆的HIPS，也不过是一个工作于Windows下，依靠Windows提供的函数工作的程序，在程序本身编写的时候，如果没有拦截点，规则再牛逼再严密也是浮云。
恶作剧程序的行为，正常程序通常都有，如果一味拦截，那么HIPS就不再是安全产品，而是娱乐程序了。
放宽心吧，不要因为一个恶作剧程序就颠覆了你对V5.X的信任。我上面给的Samples你用V3.X一个也防不住。

巴山冷箭

h8888 发表于 2011-9-17 21:52
规则，有的作者当然故意留有后门，但我的绝无故意留后门。

我说的这个后门是正大光明的后门，是在卡住的情况下运用键盘快捷健调用任务
管理器，给适当的权限而已     你不要误会啊    罪过罪过～～    本人也不会
怀疑坛子的各位朋友做这样的事，根本木有必要。     我看了很多高手的规则，对
任务管理器要么限死，要么不设置，都有一些不方便的时候。。。

巴山冷箭

一双拖鞋 发表于 2011-9-15 18:38
能不能发个规则啊。论坛都没什么好规则了，硬盘挂了。

V3XP规则  秘书规则是很好的范本  

一双拖鞋

巴山冷箭 发表于 2011-9-18 13:31
V3XP规则  秘书规则是很好的范本

我是win7

223311

大家都是挑刺的。

h8888

myzuzong 发表于 2011-9-18 09:39
看不懂。

楼主啊楼主，当你真正理解到“安全软件”的“安全”二字之含义时，就不会像我提出那样的要求 ...

随便给你几个小“样本”，你强大的规则能防一个？

Samples.rar (246.77 KB, 下载次数: 22) 2011-9-18 09:39 上传下载次数: 22




V5沙盘都防不了的样本，我的V3.14规则倒能防一个，先让它运行，然后拦截，如图。

h8888

223311 发表于 2011-9-18 15:19
大家都是挑刺的。

人有时候是要追求真理、追求极限的。

zxzy

h8888 发表于 2011-9-18 15:33
随便给你几个小“样本”，你强大的规则能防一个？

Samples.rar (246.77 KB, 下载次数: 22) 2011-9- ...

HIPS又不是神。总有防不住的地方。  客观合理的看待才是正确的做法。  

        你那几个样本。我用MD开了一下。 开了4个，防了3个.   所以这些样本意义不大。
      
            要真有高手要入侵你， COMODO也不算什么。

                规则不是以能防多少来定义的。正如杀软不是能杀多少来定义的、  
      
                   要是你真的是像上面那样定义，那么，WINDOWS不符合你，LINUX不符合你，IOS不符合你

                      ……

h8888

zxzy 发表于 2011-9-18 15:37
HIPS又不是神。总有防不住的地方。  客观合理的看待才是正确的做法。  

        你那几个样本。 ...

防的定义或许有多种，如果在资源管理器那里就拦截、禁止运行的话，那么我也都算全部能防。

zxzy

h8888 发表于 2011-9-18 15:42
防的定义或许有多种，如果在资源管理器那里就拦截、禁止运行的话，那么我也都算全部能防。

那种防没意义。  

2011/9/18 15:17:55    创建新进程    允许
进程: c:\users\administrator\desktop\samples\蓝屏1.exe
目标: c:\users\administrator\desktop\samples\蓝屏1.exe
命令行: C:\Users\Administrator\Desktop\Samples\蓝屏1.exe 4172
规则: [应用程序]*

2011/9/18 15:18:09    向其他进程发送消息    阻止
进程: c:\users\administrator\desktop\samples\蓝屏3.exe
目标: c:\windows\explorer.exe
消息: 0x004C
规则: [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011/9/18 15:18:12    向其他进程发送消息    阻止
进程: c:\users\administrator\desktop\samples\蓝屏4.exe
目标: c:\windows\explorer.exe
消息: 0x018D
规则: [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2011/9/18 15:37:47    底层磁盘写操作    阻止并结束进程
进程: c:\users\administrator\desktop\unmountc\unmountc.exe
目标: \Device\MountPointManager
规则: [应用程序]*