常见流氓进程收集

Luca.l

HEMM 发表于 2015-5-31 17:39
HIPS不用给谁面子，想禁就禁，但需要自己维护。
不会手惨啊？不管是手黑还是手白，你手黑的话，其余都是 ...

可惜啊，我到现在这么久了，看了那么多帖子，还是不懂咋写规则，怎么玩HIPS，相当想学，但是现实却是相当无爱

folly_1112

root1605 发表于 2015-5-31 19:10
万一病毒木马可以自己改名字

只是用来简单限制一下流氓软件，平时用的软件都是固定那几个，新用的软件都会在虚拟机全身体检

folly_1112

HEMM 发表于 2015-5-31 18:51
咦..我可不敢裸奔，我习惯不好，喜欢乱逛乱下载乱安装。

裸奔这么多年了完全没事，除了今天中全家桶简直是耻辱

bocs

可以禁证书，那这公司所有软件都装不上去，有些公司会申请三五个，一般是一两个证书，禁止了省事，连装都装不上去。

folly_1112

bocs 发表于 2015-6-1 20:47
可以禁证书，那这公司所有软件都装不上去，有些公司会申请三五个，一般是一两个证书，禁止了省事，连装都装 ...

这么高大上，还得找各个软件的证书，小白又懒虫，只想简单弄弄组策略

zcs0820

唉，全家桶。
某讯某山还合作搞拼桌啊

翼风Fly

HEMM 发表于 2015-5-31 17:39
HIPS不用给谁面子，想禁就禁，但需要自己维护。
不会手惨啊？不管是手黑还是手白，你手黑的话，其余都是 ...

看了猫大这么多贴实在忍不住。。。。
在标准用户试试？
还记得我那长篇评论不。。。？

楼主玩HIPS的思路会玩到心碎哒。。。

标准用户+毛豆 应该挺不错的。。。
当然不是让用毛豆的D+

我这弱本本继续多杀软去。。。

mao8888

HEMM

翼风Fly 发表于 2015-6-8 20:45
看了猫大这么多贴实在忍不住。。。。
在标准用户试试？
还记得我那长篇评论不。。。？

我的记忆力不好，忘光了= =
标准用户是啥？我装好了系统，直接就拿来用了，没研究这个用户，那个用户的，因为怎么方便我就怎么用。
至于安全其实是安软的事儿，我不用去费神。
流氓程序嘛.....也许不都是流氓，但是总有些不受欢迎的程序和行为吧，比如你要用一款单机游戏修改器，这个修改器会工作，但是前提会打开IE弹点广告给你看，又比如有些程序是做了它该做的事儿，但是却做着说明上没写的事情，比如访问访问其他进程，看看同期的同学在做些什么。
这些用组策略或者用户权限的话只能一刀切，没HIPS那么细腻。
沙盘还有个规则给你捣鼓呐，你不会直接就什么都扔进去不管吧！那谷歌浏览器也带沙盒，IE11的增强保护也有类似的虚拟防护，沙盘用于未知程序的限制或者抵御入口的威胁还不错，用于日常限制的话.....
反正没HIPS限制的舒服，当然每个人都有不同的看法，这只是我个人的感觉。
HIPS在不同的人手里会有不同的用法，有的人用来禁运，干脆爽快！有的人用来鉴定程序黑白，不用安软，酷！大神～有的人就是只想限制某些程序的烦人行为，看你怎么用咯，由于是自己掌控防护限制的强度力度，怎么用都是爽的，决策人是你。HIPS也不是万能的，也是害怕漏洞的，但是用于程序的限制，非常的舒服。只是规则的全局定制的确是很难，至少我是不会的，我也有套用其他大神的规则学习，那些行为是可以允许的那些是不可以的，对比自己做的规则来看，怎么才能让自己用起来爽就怎么用。
当然我是在玩，为了满足好奇心我经常的关闭安软的BB叫，照样的双击中标。
安全性不能一味的靠限制和安软，一部分还得靠自己的使用习惯和安全意识，不然不和我是一样的，用什么都中标。毕竟是要让电脑为自己服务的，当然用起来是怎么开心怎么用，想怎么用就怎么用，有的人用沙盘，可以！有的人用安软套装，也可以，有的人用影子虚拟机，行！用的人用HIPS，也成。有的人喜欢搭配，也OK！有的人组策略加限制，也巴拉拉～
爱用那款安软，爱用那套防护方案都可以，只要自己用着开心，也不中标就成了。
我是用什么都不爽，用之前喜欢的不得了，用之后就开始BB了，太挑剔。
另说下毛豆，这沙盘加HIPS的结合真的是太棒了，还有防火墙和云信誉还有杀毒，酷！可惜！规则我不会弄，默认规则偶又不稀饭，偶布吉岛，其实蛮好的，和我用过的其他安软一样，但可能个人喜好问题吧，总是挑三检四的。

翼风Fly

HEMM 发表于 2015-6-9 00:00
我的记忆力不好，忘光了= =
标准用户是啥？我装好了系统，直接就拿来用了，没研究这个用户，那个用户 ...

就是这个帖子。。。
虽然不如HIPS细腻，但是HIPS若不经打磨辛苦细腻的折磨人
用安软是为了从人肉识别方式得到进一步解放，而不是跳入另一个牢笼。
安软只是工具。无论是HIPS、云、扫描、沙箱等等，都只是工具所采用的不同手段。
当然就像你说的那样，无论用何工具何手段，只要能达到安全目标，用着舒服就OK
自打看了柯大的新版毛豆教程，思路才开始往权限方面转变。比如我上面的那个链接
现在倾向于标准用户（控制面板的的用户账户里瞅瞅~），就算是管理员起码也开UAC

这是我认为的分类：
分隔：权限、HIPS（+沙箱、防火墙）、影子、虚拟机、组策略、使用习惯
识别：扫描、云（+信誉）、规则配置、人脑
分隔和识别相辅相成。单纯指望一种代价会很大，但不去进行适合的组合也会造成不小的代价（例如不少杀软综合症，基本上就是扫描+扫描+扫描的重叠组合）
每个工具都有自己的特点，进行合适的组合，玩的舒服，达到目的，一切都好