你信任你的HIPS么?知道百度杀毒是如何在Hips的监控下成功安装的么?

hndksss

百度杀毒的流氓安装是目前为止我见过的最叼的...流氓软件都没它叼

平时上学，家里电脑老爸在用

我装了进程监视器，还有360杀毒也自带一个...

周末回来发现被装上了百度杀毒，桌面多了一个apk文件夹，里面放的是百度杀毒的安装包，数字签名正常

当时以为老爸不小心下载主动安装的，就没想那么多直接删了文件夹跟百度杀毒

下星期回来发现又被装上了，这回桌面上没有安装文件...

我马上回去翻查了监控日志，发现根本没找到百度杀毒的安装进程..

我当时就纳闷怎么回事...

捆绑软件净化器也没有显示拦截了，360也没有拦截到这个的安装

可是那个百度杀毒的安装文件360是报毒的



看了下日志，在出现百度杀毒的进程前（安装前）的那一天

一切程序正常，都是系统程序

只有一个QQ游戏的升级程序

请问百度到底是怎么进来的

万恶的百度！！只可惜我大赛门铁克无辜躺枪~~

85464

同学家电脑被自动装上过百度

zandalong

MD都多久不更新了，有防御死角很正常。

紫晖

百度跟金山都有一定的流氓本性。

zhq445078388

zandalong 发表于 2014-7-11 22:25
MD都多久不更新了，有防御死角很正常。

不是MD的防御死角.而是MD为了让用户大家用着舒服设置的内置组,而现在市面上80%的HIPS都有类似的策略
百度就专门为了绕这个策略做的

yjwfdc

zhq445078388 发表于 2014-7-13 08:02
不是MD的防御死角.而是MD为了让用户大家用着舒服设置的内置组,而现在市面上80%的HIPS都有类似的策略
百 ...

其它软件綑绑百度，只能怪签名的公司吧?如果里面綑绑了360，是不是要怪360啊?

WEI.ER

我的规则这些我都不看，一路下一步，连中招的毛都碰不到。依然是规则问题，和MD无关。

zhq445078388

yjwfdc 发表于 2014-7-13 11:00
其它软件綑绑百度，只能怪签名的公司吧?如果里面綑绑了360，是不是要怪360啊?

是百度签名!!看帖子行么?

youchan31

学习了，谢谢楼主图文并茂的讲解。才接触HIPS，只用过System Safety Monitor，Malware Defender还没用过，现在对HIPS理解又多了点点。