hips主动防御谁家强有图有真相并不是拦截这么简单！

显示全部楼层 · 发表于 2016-3-20 12:48:11

windows7爱好者发表于 2016-3-20 12:41
并不影响，因为勒索软件最后一步才是出站，如果前面没有拦截，最后只能靠防火墙了，和主防就没有关系了

你貌似没有懂我的意思。。。算了吧

显示全部楼层 · 发表于 2016-3-20 12:49:27

pal家族发表于 2016-3-20 12:48
你貌似没有懂我的意思。。。算了吧

什么意思

我有强迫症啊

显示全部楼层 · 发表于 2016-3-20 13:13:50

LZ请测试一下，在x64环境中，主楼那几个涉及的软件能不能拦截HMPA Exploit Test Tool的注入行为？

显示全部楼层 · 发表于 2016-3-20 13:14:49

windows7爱好者发表于 2016-3-20 12:42
这就是BD不需要回滚的理由吧
不过这么看难道ATC是个万物杀

但是我用着ATC误杀并不高啊

从AV-C和AV-T测试上看BD也不是误报高的货。。。

显示全部楼层 · 发表于 2016-3-20 13:16:44

麻烦测试一下趋势繁中版吧，谢过了

显示全部楼层 · 发表于 2016-3-20 13:18:04

麻烦测试下微软杀毒，谢了~

最好是测试下CCAV，年度最佳新人

显示全部楼层 · 发表于 2016-3-20 13:35:54

bd的疯狂模式其实很好用的，防火墙交互，点一下允许或阻止就记住规则了

显示全部楼层 · 发表于 2016-3-20 13:49:28

qftest 发表于 2016-3-20 13:13
http://bbs.kafan.cn/thread-2031113-1-1.html
LZ请测试一下，在x64环境中，主楼那几个涉及的软件能 ...

我试过，bd2016对HMPA Exploit Test Tool的注入行为不拦截。
可能Test Tool注入的是计算器，不像flash，atc认为造不成什么破坏。
win 10 x64,atc和ids都开高。

显示全部楼层 · 发表于 2016-3-20 14:04:20

求测试EAM

显示全部楼层 · 发表于 2016-3-20 14:09:00

626665012 发表于 2016-3-20 13:49
我试过，bd2016对HMPA Exploit Test Tool的注入行为不拦截。
可能Test Tool注入的是计算器，不像flash， ...

正如MJ说的“calc.exe是攻击测试的标靶”（Calculator.exe/win10 app），能注入calc就能注入别的，对于这种修改其他进程内存改变其状态的高危动作不应以目标进程是安全进程的理由进行回避（修改后就不安全了）

[分享] hips主动防御谁家强有图有真相并不是拦截这么简单！