发现一个红伞的问题~~~

曲中求

有时想想杀软被病毒干掉也不是一点好处都没有，杀软被干掉用户马上就能知道出问题了。就像卡巴那个时间问题，这么傻的方法居然有人认为很高明。。当卡巴一看变成灰色都知道出了问题。。。这样说虽然有点阿Q，不过真正去想想也不是完全没有道理，所以俺一直说，干掉杀软是最笨的方法。有条件的话，还是免杀穿墙比较好。很多用户一点反应也没有。。或者搞个病毒直接让用户无法进入系统进行任何操作。再狠一点，还是让病毒直接把盘给格了吧。。

mofunzone

实际这和不同的软件有关，kav如果托盘变成了灰色avp.exe被干掉的话连扫描都不能做了，这也是为什么都乐意结束进程的原因，红伞就无所谓了，扫描是单独的模块，他全结束了扫描器也能单独运行，模块化的优点

baerzake

原帖由 saga3721 于 2007-9-10 10:58 发表
楼上估计是搞财务工作的，实在是细心又有耐心。
再说不是号称有了HIPS就不用杀软了吗？其实我看敢这样的少之又少

我没这样说过啊，本人一直坚信ＨＩＰＳ＋ＡＶ＝王道

saga3721

Comodo和EQ等于2个HIPS这样烦不烦啊

曲中求

这个的确，红伞和NOD都有此优点。

话又说回来，针对卡巴的失效的病毒，这个对菜鸟还是挺有用的。

[ 本帖最后由 曲中求 于 2007-9-10 11:20 编辑 ]

baerzake

原帖由 saga3721 于 2007-9-10 11:16 发表
Comodo和EQ等于2个HIPS这样烦不烦啊

不烦,我的EQ已经设置好规则了基本不弹框,主要是现在COMODO的HIPS还有些不足,等以后完善了我考虑放弃EQ,虽然有点舍不得

闪电战

的确存在这个Bug
感觉红伞更应该做好的是对自身文件和注册表项的保护
按红伞的模块化设计，监控挂了还可以扫描，但病毒真要针对红伞再把几个程序文件也删掉就行了

运指如飞

要么用HIPS保护

在服务里也可以设置aguard.exe进程服务全部是自动重启

ssy275

用HIPS

qqcxmz

我是个新伞迷
这些问题倒没考虑过