使用HIPS防御的一个小实验

显示全部楼层 · 发表于 2016-8-29 22:52:25

iduserid 发表于 2016-8-29 22:47
因为我的电脑配置太古老，系统，软件，什么的都不用太新潮的，
我尝试过PCTOOLS的主动防御软件（有个火的 ...

PCTools................

我只记得MS-DOS 6.22 经常用它，那还是个字符界面的年代。

显示全部楼层 · 发表于 2016-8-29 23:10:54

fireherman 发表于 2016-8-29 22:33
捆绑软件，劫持首页，如果有小白通过搜索引擎（通常是百度）搜软件……

偏偏指向卡饭软件下载区…… ...

感觉卡饭在外面声誉不好感觉主要还是在“卡饭教程”。
搜索引擎前列，内容无关。
进而不喜欢卡饭。

我屏蔽卡饭教程好久了，也不知道现在什么样

显示全部楼层 · 发表于 2016-8-29 23:20:43

fireherman 发表于 2016-8-29 22:52
PCTools................

我只记得MS-DOS 6.22 经常用它，那还是个字符界面的年代。

那是，5.0工具包，很多DOS的小软件，
不一样，
我那时DOS最爱为别人做KV300的盗版软盘，

显示全部楼层 · 发表于 2016-8-29 23:30:46

@iduserid
@vanishtime
@经常看海
@电脑发烧友
@renyifei
@windows7爱好者
@qftest

太好了，原来卡饭有这么多“老饼”，终于不怕被人“年龄歧视”了。

名词解释：
老饼：方言，上了年纪的人（特指男性，女性用“老藕”）

显示全部楼层 · 发表于 2016-8-29 23:32:38

fireherman 发表于 2016-8-29 23:30
@iduserid
@vanishtime
@经常看海

我才7岁

看我签名，还有童心哪

显示全部楼层 · 发表于 2016-8-29 23:34:43

fireherman 发表于 2016-8-29 23:30
@iduserid
@vanishtime
@经常看海

大晚上的提示音吓我一跳

显示全部楼层 · 发表于 2016-8-29 23:41:27

fireherman 发表于 2016-8-29 23:30
@iduserid
@vanishtime
@经常看海

我79年的，
我至今没能为世界做点什么，
现在都有几根白头发了，
老了

显示全部楼层 · 发表于 2016-8-30 01:45:57

没人跟我一样是沙盒为主，HIPS为辅的玩法么，于是我拥抱毛豆了

显示全部楼层 · 发表于 2016-8-30 08:55:51

fireherman 发表于 2016-8-29 22:11
我没有用过其他HIPS，例如毛豆，卡巴。所以也不太知道其他HIPS的规则到底是怎么写的。

不过ESET的HIPS ...

不要对ESS 10的HIPS有什么期待，不会改变现状的，HIPS模块大部分被AMS和EB以及一些智能模式（内置规则少得可怜）的规则沾满，除非重写主防模块了

显示全部楼层 · 发表于 2016-8-30 09:52:26

windows7爱好者发表于 2016-8-29 20:33
注入到系统程序里，如果HIPS默认信任系统程序，就悲剧了

这个论点是每个杀毒软件都头疼的事情……

现在很多杀软都有证书认证和黑白名单认证，很难搞…… 如果有病毒恰好通过了—— “360”之类——不知道是否还有效……

不针对任何杀软，只问，这个时候是不是只有多引擎能搞定？

[分享] 使用HIPS防御的一个小实验