Avira官网被黑你怎么看？

huangjian520

这么大的事，刚注意到

shakebin

嘿嘿更健康

洛神颉

被黑很正常，有哪个网站的站长可以保证他的不会被黑掉，网站得提供服务，还要保证安全，要做到完漏无缺很难。

无微不至

我选的2，还有6.

UDady

坐等Avira被收购

camel0908

嫉妒
还是实力不够？

anycall9696

kuaile 发表于 2013-10-9 05:00
弱弱地问一下楼上，你的图中显示了三个重要动作设置为询问，另外两个是什么？谢谢！

不是三个动作，是6个，其实只要一条规则就全部询问了，我是因为不想汉字被遮挡
不光是ESET，所有hips都一样，有6个主要动作需要防守
1.加载驱动，这个最危险，一般也不会弹出，不是必要的程序，不是绝对信任的程序，毫不犹豫的拒绝
2.直接访问硬盘，这个是危险动作，允许此项，会有很多小动作绕过hips的监管，但是磁盘管理类软件，要放行
3.获取其他程序的访问权（comodo上叫做访问其他程序的内存）这个也是危险动作，是要控制其他程序的意思
4.修改开机启动项.写入计划任务，不是危险行为，但是是国产软件的最爱
5.安装全局钩子：危险行为，什么软件有必要监控记录你键盘等程序行为？除了QQ旺旺这种国产流氓想要获取用户隐私，剩下的就是木马要记录你密码了……
6。启动新应用程序，不能算是危险行为，是一种很常见的行为，但是如果有病毒木马恶意软件入侵，99%要走这一步，所以这项要询问，开始会很烦，等渐渐的有了白名单以后，就好了

至于其他的要防的，比如用HIPS禁止写入删除修改IE主页的注册表，修改IE首页这不是什么危险行为，但是确是中国国产流氓的最爱，所以，直接锁定，让流氓随便折腾
在比如禁止写入System32和SysWOW64文件夹，不明白什么东西的情况下，就阻止写入System32和SysWOW64文件夹，来这里的东西，没按好心，但是系统程序要放行，比如NET2-3.5-4