自保应该怎么用

柯林

要不要是个程序都给它来个自保？
默认规则的设置里，有哪些程序被设了自保？
杀软勾选自保有意义，还是没多大意思？

yangjichao12346

嘿嘿，来看柯大新头像

导演AZ

杀软自保没意义？？？求解

柯林

导演AZ 发表于 2012-6-23 20:38
杀软自保没意义？？？求解

反推：杀软自保能设置啥？内存保护，结束进程，钩子？
a、能够结束杀软进程，或者侵入杀软内存，或者注入钩子到杀软上，通常，需要驱动支持，一个程序加了驱动，什么软件都是等于零！
b、能够把杀软搞废，这样的东东，实在是牛叉，在它进入计算机时，杀软居然没有发现和杀掉，杀软就是个废物；在它运行的时候，HIPS居然没有有效防御，HIPS及其规则就是个废物！
c、正常使用下，能够让杀软废掉武功的，通常只会发生在安装程序的时候——安装程序携带一个超猛病毒而杀软没有发现，HIPS居然把此毒识别为安全文件而套用安装与更新的权限那就是一路绿灯，这样的防御体系，已经是一堆狗屎！
由a、b、c => 根本就没多大意义！

jxfaiu

柯林 发表于 2012-6-23 20:56
反推：杀软自保能设置啥？内存保护，结束进程，钩子？
a、能够结束杀软进程，或者侵入杀软内存，或者注入 ...

能废杀软，过HIPS的还是少。当然要看什么样的杀软件

蓝核

至少能坚持到病毒库更新杀了病毒，就好比卡巴和大蜘蛛。顺便说一句，柯大要从自由评论者变成毒草了么~哈哈

柯林

蓝核 发表于 2012-6-23 23:02
至少能坚持到病毒库更新杀了病毒，就好比卡巴和大蜘蛛。顺便说一句，柯大要从自由评论者变成毒草了么~哈哈

勾选杀软自保，确实有一定作用
但是不勾选，也是屁的影响都没有

默认规则云验证，99.9%的病毒被自动隔离阻断
剩下0.1%作怪的，通常是足球样本与白+黑这样的东东——这两个东东，已知样本，对杀软一点威胁都没有，根本就不可能把杀软搞废，所以说，勾选了其实也是白勾，心理安慰而已，并无突出的实质作用，何况，很多杀软已经在加强自我保护了

细细的票根

柯林 发表于 2012-6-24 10:21
勾选杀软自保，确实有一定作用
但是不勾选，也是屁的影响都没有

现在COMODO有一些监控dll文件执行了吧..

柯林

细细的票根 发表于 2012-6-24 11:51
现在COMODO有一些监控dll文件执行了吧..

没发现
即使开启dll监控，其实也是治标不治本，没有作用——用户根本就不知道dll是否安全，究竟应不应该允许加载，还不如交杀软扫描更靠谱
实际上，毛豆要解决这个问题，只有一个办法——加大验证强度，把dll也纳入验证之中，只有验证是安全的dll才允许加载

细细的票根

柯林 发表于 2012-6-24 11:57
没发现
即使开启dll监控，其实也是治标不治本，没有作用——用户根本就不知道dll是否安全，究竟应不应该 ...

强度加大了,会像过去的卡巴斯基,一样卡机不?