收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 计算机的组策略设置好了可否代替hips?
123下一页
返回列表 发新帖
楼主: jzh100
 收起左侧

[求助] 计算机的组策略设置好了可否代替hips?

[复制链接]
wykk2002
发表于 2014-2-27 10:59:16 | 显示全部楼层
jpzy 发表于 2014-2-26 11:00
XP的话,建立一个基本用户权限的账户,然后在需要管理员权限才能运行的程序上点右键,使用管理员账户和密 ...

基本users组下面右键以管理员的权限运行程序,基本上都会弹出窗口提示无法运行,必须切换账号
回复

举报

jpzy
发表于 2014-2-28 00:26:01 | 显示全部楼层
gk123 发表于 2014-2-27 10:36
大家测试hips拦截到了多少个动作而又漏掉多少,主要是交互式体现出来,那组策略要用什么方式来检测?组 ...

1,你为什么要知道一个程序运行时侯的所有动作?
2,即使是最复杂的HIPS,也放行了一部分动作。如果每个动作都拦截,那弹窗数量恐怕……
3,用HIPS也好,组策略也好,目的是什么?

组策略的具体资料,可以在版区里搜索。

一个常见的测试HIPS的工具,comodo leaktest,满分340,没记错的话,组策略的基本用户权限可以得到310分。这还不够说明问题?
回复

举报

jpzy
发表于 2014-2-28 00:27:07 | 显示全部楼层
wykk2002 发表于 2014-2-27 10:59
基本users组下面右键以管理员的权限运行程序,基本上都会弹出窗口提示无法运行,必须切换账号

嗯,不用XP很多年了,所以记不清当初这里是怎么做的了。我记得我测试过在user权限下右键提权运行。

但是实在记不得了。
回复

举报

gk123
发表于 2014-2-28 11:36:33 | 显示全部楼层
本帖最后由 gk123 于 2014-2-28 11:50 编辑
jpzy 发表于 2014-2-28 00:26
1,你为什么要知道一个程序运行时侯的所有动作?
2,即使是最复杂的HIPS,也放行了一部分动作。如果每个 ...


我的核心问题就是说组策略可见性不好能看到的反馈信息太有限,以至于出了问题也很难找到出在哪,会给实际使用造成很大麻烦!对于测试工具只是测试他发挥没发挥对于某些动作的拦截能力或者说他具备不具备拦截这项的能力,只能做个参考吧实际里面被漏掉的话也是有的那组策略找出是怎么漏掉的那比hips难找的多,因为不够灵活!所以再有hips的条件下就用hips组策略费时费力的要说能替代也能替代但是前提是你有足够全面的规则,现在那些最近起步的国产主防软件还隔三差五就更新下内置规则,团队都无法在短时间内做到相对完美个人做规则不是更费时费力组策略就更是如此了!非业内人士还是不要弄这么麻烦的东西为好,组策略防一下恶意程序单独几个规则倒是不错要多了真不好弄作为一个懒人我是这么认为的!
回复

举报

jpzy
发表于 2014-2-28 14:12:13 | 显示全部楼层
gk123 发表于 2014-2-28 11:36
我的核心问题就是说组策略可见性不好能看到的反馈信息太有限,以至于出了问题也很难找到出在哪,会给实 ...

1,用组策略不需要知道拦截了什么,漏掉了什么。因为各个级别的权限是一定的。基本用户权限下,程序能做的坏事很少。其它的动作,比如什么调用某dll之类的,何必要知道呢?HIPS是细致,但是其实很多的拦截都是正常动作,你会把弹窗的所有行为都阻止么?

2,不需要可见,只要你知道各个级别的用户权限,然后按照不同的程序赋予不同的级别就行了。这就跟很多HIPS的分组是一个道理,SSM最早有分组的概念(这里不确定,我是从SSM了解的),分组可以简化HIPS的上手难度,减少弹窗,组策略直接分好了组,你还何必自己做规则呢?

3,组策略是基于权限继承的。任何一个程序赋予了权限,它所调用的任何程序也自动继承这个权限。这比HIPS一个程序一个程序的做规则要方便多了。只要我掐死几个常用的入口程序,就可以保证绝大部分的安全,何乐而不为?比如我将IE设置成基本用户,那么IE调用的任何程序(无论是用户调用的迅雷还是IE自己运行脚本调用的xx程序)都只有基本用户权限。

真心建议你看看版区内关于组策略的讨论帖。
回复

举报

wykk2002
发表于 2014-2-28 14:58:48 | 显示全部楼层
jpzy 发表于 2014-2-28 00:27
嗯,不用XP很多年了,所以记不清当初这里是怎么做的了。我记得我测试过在user权限下右键提权运行。

但 ...

还是很感谢你,你的头像我很喜欢
回复

举报

liulangzhecgr
发表于 2014-2-28 16:13:34 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2014-2-28 16:20 编辑
jpzy 发表于 2014-2-28 00:27
嗯,不用XP很多年了,所以记不清当初这里是怎么做的了。我记得我测试过在user权限下右键提权运行。

但 ...


某些程序要靠右键运行方式是运行不了,这些程序不算多。
若要运行办法有一个,创建散列规则l...(没有记错的话是这样)
回复

举报

liulangzhecgr
发表于 2014-2-28 16:18:27 | 显示全部楼层
除了安装软件之外,组策略来维护xp 系统 我觉得已经足够啦!
装好hips, 装软件时还是同样头痛哦!
回复

举报

jzh100
 楼主| 发表于 2014-2-28 16:33:12 | 显示全部楼层
liulangzhecgr 发表于 2014-2-28 16:18
除了安装软件之外,组策略来维护xp 系统 我觉得已经足够啦!
装好hips, 装软件时还是同样头痛哦!

感觉很深的,安装软件真的很烦了,不过可以用预规则,那样弹窗就少了。
回复

举报

liulangzhecgr
发表于 2014-2-28 16:39:52 | 显示全部楼层
jzh100 发表于 2014-2-28 16:33
感觉很深的,安装软件真的很烦了,不过可以用预规则,那样弹窗就少了。

很多国内的软件刷流氓,否则要考数字签名多方便?!
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-29 08:09 , Processed in 0.086886 second(s), 8 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表