依旧是一些普通的不能再普通的流氓下载器和捆绑

而我到底是谁

小小瞻 发表于 2016-9-27 16:45
有意思，我好像看见了“Xiazai”什么的？请问可以把报毒名完整显示出来吗？

名称：
BrowserModifier: Win32/Qiwmonk
BrowserModifier: Win32/Xiazai
描述：
这是一个软件捆绑程序用于安装不需要的软件。
这个程序在未经完全同意的情况下更改 Web 浏览器设置。

该程序将安装不需要的软件。
这个程序在未经完全同意的情况下更改 Web 浏览器设置。

蓝天二号

小小瞻 发表于 2016-9-27 16:11
我喜欢它的原因是它能够在程序要联网时提示我选择允许还是阻止，你知道的，比如搜狗输入法，我就想让它老 ...

我发现还没有 国产火绒的实用，，斗牛犬的 好像不能清除无效规则。。。

小小瞻

蓝天二号 发表于 2016-9-27 17:48
我发现还没有 国产火绒的实用，，斗牛犬的 好像不能清除无效规则。。。

说到清除无效规则，我又想到了卡巴斯基了，它也有这个功能。火绒的防御能力肯定不如BG了，虽然联网控制功能做的简单明了。

蓝天二号

小小瞻 发表于 2016-9-27 18:19
说到清除无效规则，我又想到了卡巴斯基了，它也有这个功能。火绒的防御能力肯定不如BG了，虽然联网控制功 ...

有一拼的，BG有HIPS？行为分析都是几年前的了，你又不是不知道。。。

小小瞻

蓝天二号 发表于 2016-9-27 18:25
有一拼的，BG有HIPS？行为分析都是几年前的了，你又不是不知道。。。

说到HIPS，我作为小白，HIPS的大部分提示都是看不懂的，是允许还是阻止，每当遇到这种情况，我总是犹豫不决。在测试病毒样本的时候，HIPS跳出来，你知道应该选择阻止，因为你已经在心里预判它是病毒了。可是实际生活中是这样吗？运行一个程序，HIPS跳出来，问你：“我这里有两个选择，你是要允许呢，还是要阻止呢？”我不知道这个程序是好是坏，心里没有了预判，就像遇到一个陌生人，不知该用哪种方式对待他。所以，我更需要杀毒软件替我选择，而不是总让我替它选择！就像下面的图片，一个程序要联网，我在不知道是不是有害的情况下该怎么选？

skyboybone

小小瞻 发表于 2016-9-27 19:12
说到HIPS，我作为小白，HIPS的大部分提示都是看不懂的，是允许还是阻止，每当遇到这种情况，我总是犹豫 ...

如果不是可信程序，而且也不需要联网，就阻止吧。

小小瞻

skyboybone 发表于 2016-9-27 19:17
如果不是可信程序，而且也不需要联网，就阻止吧。

我已经说过了，这是在我不知道某个程序可信不可信，需不需要联网时发生的。在卡饭里，测试病毒时，如果这样提示你了，你会欣喜，然后选择阻止，还想着我的杀毒软件真不错呢。可在生活中呢，你知道这个软件是好是坏，是不是可信的？

windows7爱好者

小小瞻 发表于 2016-9-27 19:24
我已经说过了，这是在我不知道某个程序可信不可信，需不需要联网时发生的。在卡饭里，测试病毒时，如果 ...

数字签名
如果是未知程序并且没有签名
就可以阻止了
另外如果中毒，肯定有蛛丝马迹，很容易排查

小小瞻

windows7爱好者 发表于 2016-9-27 19:46
数字签名
如果是未知程序并且没有签名
就可以阻止了

1.在联网方面，我们选择阻止，问题或许不大。可是HIPS提示是否允许运行呢？阻止运行就用不了了。不是每个我们需要的程序都有数字签名的，一个有用但是没有数字签名且你不认识的程序，阻止它是错误的选择！

2.即使有数字签名，程序你也认识，可惜它被感染了，变成有毒的了，我们还选择允许吗？HIPS一个一个的提醒，对多数人来说无疑是没有价值的，你不知道如何选择。

3.综上，普通人更需要杀软替你选择，更需要主防。

ccboxes

小小瞻 发表于 2016-9-27 20:09
1.在联网方面，我们选择阻止，问题或许不大。可是HIPS提示是否允许运行呢？阻止运行就用不了了。不是每个 ...

然而既然你看重主防就不该用BG啊。。。。。。。。。。BG是个组装货，主防是买的一家英国公司的，结果那家公司倒了，搞得BG的主防一直得不到更新，再加上其使用的BD引擎无法得到BD云的加持。建议更换其他安软确保安全。