现在的毛豆取消了dll加载的控制吗

显示全部楼层 · 发表于 2016-1-17 17:20:05

cy_guo 发表于 2016-1-17 17:13
好像不少优秀的HIPS都不更新了，真是遗憾

对啊！都是智能主防，无聊且宽松的规则加个云大补一下，这样就几乎不怎么打扰用户了，当然广受好评，可~嗯~哈~

显示全部楼层 · 发表于 2016-1-17 17:27:05

HEMM 发表于 2016-1-17 17:20
对啊！都是智能主防，无聊且宽松的规则加个云大补一下，这样就几乎不怎么打扰用户了，当然广受好评，可~ ...

大众如是，怎可奈何

显示全部楼层 · 发表于 2016-1-17 20:40:48

已经找到权宜的方法，有时间贴出来

显示全部楼层 · 发表于 2016-1-17 20:42:01

cy_guo 发表于 2016-1-17 17:01
但这并不能对程序加载什么dll进行控制啊

是6还是5版本开始取消了，不记得了

显示全部楼层 · 发表于 2016-1-17 20:45:27

柯林发表于 2016-1-17 20:42
是6还是5版本开始取消了，不记得了

我安装了5，已经没有了，应该是5取消的吧，回头看能找到更新说明不

显示全部楼层 · 发表于 2016-1-17 22:36:27

本帖最后由羽扇纶巾于 2016-1-17 22:40 编辑

我的V5上也没有。我是全局*监控。疯狂模式。对rundll32.exe单独做了规则，权限层级紧贴系统核心进程之下。

不知道这个思路对不对。请柯大指点。

显示全部楼层 · 发表于 2016-1-17 23:14:33

羽扇纶巾发表于 2016-1-17 22:36
我的V5上也没有。我是全局*监控。疯狂模式。对rundll32.exe单独做了规则，权限层级紧贴系统核心进程之下。
...

不清楚，很久不磕，这豆都长芽变化石，太硬了，咬不动

可能楼主想要的结果与你说的不一样，他想要任何程序加载“可疑DLL”都阻止，你是想阻止病毒调用rundll32.exe来启动dll，目的不一样吧
限制rundll32.exe效果究竟如何，没样本不知道；纯逻辑上考虑，系统也要使用这个东东，是不是有“杀敌三千，自损八百”的味道，你想要限制的大概是病毒对它的调用和注入，不知道防止消息和钩子类似的有没有用，很久不玩，现在用的别的，真的不知道了，你找点样本之类的针对性的实测一下，看看规则的防毒效果有没有达到预期设想

显示全部楼层 · 发表于 2016-1-17 23:18:23

柯林发表于 2016-1-17 23:14
不清楚，很久不磕，这豆都长芽变化石，太硬了，咬不动

可能楼主想要的结果与你说的不一样，他想 ...

谢谢柯大。

显示全部楼层 · 发表于 2016-1-17 23:20:59

羽扇纶巾发表于 2016-1-17 23:18
谢谢柯大。

我都纯想象“乱说”的，你也谢

规则这东西，还是坚持“自我为主，客观实测”的好，不要管别人怎么说

显示全部楼层 · 发表于 2016-1-17 23:29:58

柯林发表于 2016-1-17 23:20
我都纯想象“乱说”的，你也谢规则这东西，还是坚持“自我为主，客观实测”的好，不要管别人怎么 ...

你是我的老师之一。没有你，我也不可能玩毛豆。如何不谢。

我想表达的是，不调用，也就无所谓加载。.dll建立白名单,可疑.dll自然被阻止。

只是，我以rundll32把关，不知对不对。

[讨论] 现在的毛豆取消了dll加载的控制吗