好像穿破eset的hips交互模式了？29楼更新

显示全部楼层 · 发表于 2014-11-7 13:10:39

Renascence 发表于 2014-11-7 13:09
还有点后续，已补图，截取信息神马的就不知道了

好的好的我去看看

显示全部楼层 · 发表于 2014-11-7 13:12:29

赶脚高大上啊，我已经脱离综合征了，不折腾了。

显示全部楼层 · 发表于 2014-11-7 13:14:22

情歌王子发表于 2014-11-7 13:12
赶脚高大上啊，我已经脱离综合征了，不折腾了。

等你的图标被修改篡改替换了你再折腾吧你

显示全部楼层 · 发表于 2014-11-7 13:17:13

墨家小子发表于 2014-11-7 13:14
等你的图标被修改篡改替换了你再折腾吧你

我不折腾了，

你要相信我啊

显示全部楼层 · 发表于 2014-11-7 13:17:40

墨家小子发表于 2014-11-7 13:10
好的好的我去看看

个人觉得前半程释放程序、替换快捷方式等等的行为还算是擦边，关键是快捷方式指向的程序运行以后有什么行为，如果能发现并拦截，那也不算漏。

显示全部楼层 · 发表于 2014-11-7 13:18:01

情歌王子发表于 2014-11-7 13:17
我不折腾了，你要相信我啊

除非你不来卡饭不然我不会相信你的

显示全部楼层 · 发表于 2014-11-7 13:20:11

Renascence 发表于 2014-11-7 13:17
个人觉得前半程释放程序、替换快捷方式等等的行为还算是擦边，关键是快捷方式指向的程序运行以后有什么行 ...

过一个行为就应该算hips的漏洞了连系统图标都防御不了可想而知啊这要是防御不了 hips不要混了回家种地得了

显示全部楼层 · 发表于 2014-11-7 13:21:52

墨家小子发表于 2014-11-7 13:18
除非你不来卡饭不然我不会相信你的

我主页就是卡饭，每天都会看国外杀软评测，经过1月研究，决定我还是在看看吧，目前赶脚ess8适合我

显示全部楼层 · 发表于 2014-11-7 13:23:36

墨家小子发表于 2014-11-7 11:14
把我的世界之窗浏览器图标替换成它的桌面快捷方式 ie也一样

我eset开的交互模式 SSF全局询问只是拦截 ...

SSF or SSP?

显示全部楼层 · 发表于 2014-11-7 13:27:09

墨家小子发表于 2014-11-7 13:20
过一个行为就应该算hips的漏洞了连系统图标都防御不了可想而知啊这要是防御不了 hips不要混了回家种 ...

道理是不错的，严格意义上HIPS工具应该监控系统的任何动作，不过那样就纯粹是系统工具而没有实用性了。

监控系统图标在如今一些“智能”HIPS的设置里只是可选项，因为行为本身不造成多少实质性的危害，但是另一方面却足以证明始动者不怀好意，如果提前拦截并发出警报其实更安全一些。

这个就看设计者的思路了，就像杀软里重防御和重查杀的争论一样。

[讨论] 好像穿破eset的hips交互模式了？29楼更新