设置HIPS规则保护阁下的浏览器主权不被侵犯

renyifei

fireherman 发表于 2016-9-4 21:58
认同？

你这是“男人为什么要搞基？”的节凑么？（歇后语，后面那句你猜。）

明天再说，我先洗洗睡了，而且我也没什么思路，对于浏览器安全问题采取的政策是——放任不管

renyifei

fireherman 发表于 2016-9-4 21:54
无论是现实还是虚拟世界，都有披着人皮的狼，911过去了那么多年，美国不一样被……偷偷进入境内发动恐怖 ...

据坛友说，人家是女的，呵呵呵。。。。最后一句我猥琐了

fireherman

导演AZ 发表于 2016-9-4 22:16
你找点比利王的片子给他们看 就能改变它们的想法 真肛

@renyifei

回归主题……

其实想知道Chrome的注册表键值，有个笨办法……（开着ESET的HIPS交互模式（其他HIPS应该也有相同的监控功能））重装Chrome，然后一步一步允许放行，就知道它的键值在什么地方了。

柯林

fireherman 发表于 2016-9-4 21:54
无论是现实还是虚拟世界，都有披着人皮的狼，911过去了那么多年，美国不一样被……偷偷进入境内发动恐怖 ...

如果你读过局座的文章，就会知道，911之前与911之后，美国就是两个世界。911之前，美国是个富庶、发达、自由的世界，机场基本上就不搞安检的，就像咱们十多年前坐公共汽车，谁管你提着什么大包小包什么东西，上去就是了。911之后，美国一下子蔫了，神经过敏了，机场安检一下子提高到史无前例，不但要电子扫描，还要乘客按手印存档，个别情况还要裸检所以，并不是一样一样的，不能一概而论。

系统可能会有漏洞，是因为两个原因：第一，没有按照安全原则设计，没有实施相互隔离，如果按照安全原则设计了，除非是系统核心漏洞，一般的漏洞，就是外皮上吹吹风，蜉蝣撼大树（最直观的例子，硬件可能有错误，为啥硬件错误影响不了系统，不会导致系统全面崩溃，因为系统设置了抽象层，进行了隔离，这就是很好的安全保障措施）！第二，现在是计算机技术发展早期，靠人工写代码，而且是不同的人写的代码进行组合，对于代码错误检查与修正，还在嫩得很，随着科技发展，量子技术的引入，人工智能的应用，出错的几率将会越来越低，到时候，黑客面临的问题，是个人能力同强大的量子技术进行对抗，取胜的概率微乎其微（看李世石被阿尔法狗虐就是很好的例子），现在的一切问题都将不是问题！

补充一句：现在杀软与HIPS之类这么忙活，其实都是在帮微软擦屁股，都是做的补锅匠的活！一口锅要是好好的，裂缝都没有一个，补锅匠的存在有个锤子的意义！旧社会补锅匠到处转悠，当今你再看看，哪有补锅匠的影子 大家都用不锈钢锅了，不再是铸铁锅与铝锅了，还补个啥啊，大不了扔了，更新换代用更高级的了。

renyifei

柯林 发表于 2016-9-5 09:04
如果你读过局座的文章，就会知道，911之前与911之后，美国就是两个世界。911之前，美国是个富庶、发达 ...

微软是想打一口没有缝的锅，但是现如今由于这口锅太出名了，所以故意打破这口锅的人才越来越多
所以他才成为了一口破锅
微软现在也在将他的产品变成不锈钢锅，但是立刻有一大群图谋不轨的人开始研究如何打破不锈钢锅

renyifei

fireherman 发表于 2016-9-4 22:24
@renyifei

回归主题……

可是一旦这样，你必须准确无误的找到注册表键值，我对这些东西疲劳

柯林

renyifei 发表于 2016-9-5 12:05
微软是想打一口没有缝的锅，但是现如今由于这口锅太出名了，所以故意打破这口锅的人才越来越多
所以他 ...

要打破不锈钢很不简单，至少代价高昂，成本不菲，不是一般人能够承受的起唯一的绊脚石是垄断控告

按发展历程看，从win1.0到win10，确实进步很大，安全性也逐步提高，只是有些东西还是做得不到位，比如涉及数据安全的文件管理，就是一坨翔！至于进程安全的权限管理，也才刚出翔辣么一点点

renyifei

柯林 发表于 2016-9-9 10:24
要打破不锈钢很不简单，至少代价高昂，成本不菲，不是一般人能够承受的起唯一的绊脚石是垄断控告
...

是啊，什么都要有个发展完善的过程，我们只能等，但愿微软可以让windows更完美

柯林

renyifei 发表于 2016-9-9 12:03
是啊，什么都要有个发展完善的过程，我们只能等，但愿微软可以让windows更完美

可能再过个十几二十年，整个计算机行业，将会重建规则和标准，把安全设计摆在首位，也就是我们今日所见的一切全部over了，从硬件到软件，全部大改版，从头设计，从安全性上进行设计——不安全的产品就是垃圾、废物，没法立足的东东。

ps：资讯区已经有帖子，黑客已经不满足软件上的攻击，开始探索硬件攻击了，一旦成为潮流，什么杀软、云安全、硬件防毒防火墙，通通都是摆设，可悲的是安全软件永远检测不到人家的动作！整个计算机行业从诞生之日起，就只是考虑日常应用环境，没有想过恶意攻击问题，从硬件到软件，全部如此，这既是当时的局限，也是一切悲剧的根源。微软补锅也好，安全软件擦屁股也好，也只是其中之一，所谓杯水车薪！

renyifei

柯林 发表于 2016-9-9 22:46
可能再过个十几二十年，整个计算机行业，将会重建规则和标准，把安全设计摆在首位，也就是我们今日所见 ...

抱歉，最近有点事没上线，我想说软件行业大洗牌是必然的，只是时间问题，随着攻防战的升级，不止止是黑客，到时肯定会有更先进的技术出现，不过，杀软跟永远在病毒编写者后面这件事到目前为止也没有好的解决办法，不过我想，擦屁股这种活，杀软还得再干几年