完整性保护是否可以防御Real播放漏洞导致的威胁。

okokok

‘用户操作才提示，病毒调用不提示’
不会吧，你设置的阻止，它就不提示了，或者设置的不记录
　
气流教的利用完整性保护禁止浏览器调用某些系统组件很管用啊，那天上新浪某版块就提示阻止，结果新浪某版块的确被挂马，只不过IE打补丁了，特征码不报。如果未打补丁，如果未入库，那木马就进来了。

[ 本帖最后由 okokok 于 2008-2-16 21:30 编辑 ]

okokok

设置一下总比不设置强吧

okokok

关于HIPS的你们那些设置教程
看天书一样

XANADU

原帖由 xqiafl 于 2008-2-16 21:16 发表
卡巴的程序完整性保护,  我看了下子,  从新改变立场.  

关了吧.   形同虚拟的功能,   这个程序完整性保护, 就只对用户操作有提示.

对于病毒调用CMD. 根本没提示.

防病毒不再需要杀软,  HIPS.   丢掉你的杀 ...

将CMD.EXE加入到完整性保护，设置“作为子程序运行——提示”
然后你再找个调用CMD的病毒运行试试，看是不是形同虚设

PS：没有深入研究不要乱下结论

xqiafl

我也前也不知道, 是我前段时间运行了个病毒.

那个病毒, 我看到别人的日志下有BAT 文件. 且改时间.

本人虽然拦截了, 但时间还是被改了.  所以, 打那起就没用程序完整性保护了.

气流是防止IE .  本人在此基础上, 进行了升级. 只是贴子发在我的BLOG 中.

效果非常好. 拦截一切病毒.

而且对于这个基本用户,某些目录,可能还是会被病毒利用的,我也详细说明了!

cydsh

收藏了。

king6808

这年头谁还用real啊