为啥还要加HIPS规则

显示全部楼层 · 发表于 2016-10-27 15:27:53

既然现在comodo以判断文件信誉来决定文件是否入沙，不是信誉文件就入沙，哪还加一个HIPS来干嘛？不是多此一举吗？
感觉HIPS注定淘汰掉。

显示全部楼层 · 发表于 2016-10-27 19:44:11

本帖最后由 jiangz1234 于 2016-10-27 19:55 编辑

anycall9696 发表于 2016-10-27 18:43
打个比方，QQ6.7轻聊版，入沙只是防毒，不会限制组件运行
但是真正有用的只有QQ.EXE和QQExternal.exe
如 ...

我的理解是这样的，HIPS相当于一个控制行为，哪么我认为安全的软件（与你一样在虚拟机上测试后），才放到实机上安装就行了，所以我认为安全的软件这个行为就相当于HIPS规则了，因为我是制定者是由我定义的，而我不去安装在我看来不是安全的软件（比如楼下说的阿里等等），哪不就相当于HIPS规则了。以你这个为例，你可以只下载一个纯QQ版，不带应用宝和安全管家的，相当于你就是HIPS规则的制定者了，不是一样的道理吗？为啥非要去折腾HIPS呢？你认为是安全的，你虚拟机测试后才安装实机，你就是HIPS的制定者，只不过一个是人为的HIPS规则的定义，一个是电脑的HIPS规则的定义，不是一个道理吗？HIPS只能针对我们找不到这个软件的绿色版，但却非要使用时才会添加规则来防御其它流氓软件的运行。觉得我说的对的，鼓掌！

显示全部楼层 · 发表于 2016-10-27 16:25:45

我觉得就算是微软的软件，用户也不一定想全部权限给它

显示全部楼层 · 发表于 2016-10-27 16:43:35

白加黑的时候，你就知道HIPS的厉害。

显示全部楼层 · 发表于 2016-10-27 17:55:35

一个例子，用HIPS控制软件流氓行为，但如果将该软件如沙会影响正常使用。
这个例子，HIPS不是用来防病毒，而是用来限制行为。
虽然，我现在没用毛豆

显示全部楼层 · 发表于 2016-10-27 18:43:12

打个比方，QQ6.7轻聊版，入沙只是防毒，不会限制组件运行
但是真正有用的只有QQ.EXE和QQExternal.exe
如图，其他的，什么应用宝，什么安全管家，什么乱七八糟的exe
在我电脑里，对不起，不允许运行，HIPS设置为QQ文件组全局禁运，例外放行QQ.EXE和QQExternal.exe还有调用chrome，设置规则后，QQ。exe在入沙运行
就这么说吧，沙盘防毒，HIPS防中国流氓

在我电脑里,HIPS的用处远远大于沙盘，本人下载任何软件都必须是官网，实在没官网的，必须再VHD或者虚拟机里经过测试，进入真机的时候前段时间必须是沙盘使用，最后才放行成为真机软件的一部分，当然，这些话只针对中国软件

显示全部楼层 · 发表于 2016-10-27 18:48:21

还有一句话，COMODO的云信誉签名就是个狗屎，你信他证明你接触HIPS时间还很短，打个比方，阿里巴巴，腾讯，360，百度，这些中国流氓软件都是有着COMODO云签名的合法外衣的，这些软件在你电脑里面胡作非为起来，破坏力远大于真正的病毒

显示全部楼层 · 发表于 2016-10-27 18:51:26

本帖最后由 jiangz1234 于 2016-10-27 18:56 编辑

anycall9696 发表于 2016-10-27 18:43
打个比方，QQ6.7轻聊版，入沙只是防毒，不会限制组件运行
但是真正有用的只有QQ.EXE和QQExternal.exe
如 ...

只看到100的截图，101看不见，能看看你如何设置HIPS规则的，对于你所说的
HIPS设置为QQ文件组全局禁运，例外放行QQ.EXE和QQExternal.exe还有调用chrome，设置规则后，QQ。exe在入沙运行。谢谢。

别外你连QQ都必须入沙运行？OH MY GOD，这也太强了。

显示全部楼层 · 发表于 2016-10-27 18:54:04

本帖最后由 jiangz1234 于 2016-10-27 19:56 编辑

anycall9696 发表于 2016-10-27 18:48
还有一句话，COMODO的云信誉签名就是个狗屎，你信他证明你接触HIPS时间还很短，打个比方，阿里巴巴，腾讯， ...

按你的说法沙盘都不能信？哪意思是只能用HIPS控制哪些软件可运行？
我以你的说法为准，你认为的是安全的，OK。哪么人作为主导者，人就是HIPS规则制定者，我不会安装你所说的这些阿里，腾讯，360等等，在我看来都是不安全的。
所以HIPS以人为规则的制定者时，不以电脑为准时，反而失去了他的意义，只有我认为是安全的我才装实机上，对不？

显示全部楼层 · 发表于 2016-10-28 05:48:03

BUG豆会把QQ游戏入沙的，还有QQ游戏平台入沙，不认识的程序很多，至少没宇宙第一以及一些其他知名安软的信誉全。不认识的就入沙.........嗯....这里还不谈意外的情况出现。

其实360也有沙盘，还有强大的核晶以及主动防御。
虽然我现在只用防火墙，沙盒和D+都没开，主要是我总是乱改，但我不会去否定其他安全功能，会喷，但不会否定其存在的意义。就像我时常说BUG豆的BUG+很挫，沙盘很挫，设置很挫，以及CCAV很挫，但我从没否定其意义，对于喜爱这些功能的人来说，我说一百句挫，他们还是喜爱。就像你说HIPS没用一样，有几个用HIPS的人或者BUG豆的人会响应你的说法。你既然这么爱使用毛豆，为什么不每个功能都研究研究或者不用也关注一下，玩玩也可以，直接上来就否定，代表你根本不会或者完全不想去用，那么你为什么还要选择毛豆？是想左右用户采用你一样的使用方式还是左右开发者采用你的观点放弃掉D+？
如果仅仅是要大家赞同你的话，你绝对的失望，你没有办法靠事实支撑你的观点。
你之所以有这个观点，是你压根不会用，那么建议你自己默默的用自己喜欢用的方式就好，HIPS现在已经是式微了没错，但不需要你因为不用或者不会用就多踩一脚，你让会用的人怎么想？不管BUG豆后期如何发展，但是一旦放弃掉BUG+，我个人肯定第一个弃坑跑去用火绒，因为智能的多的是，BUG豆单靠沙盘没什么优势，BUG豆默认的全套是什么水平？多看看国际知名的评测，默认的全功能都开启，默认设置是在什么成绩线上转悠？
就连BUG豆自己目前虽然捧着该亲儿子，但也没去掉其他组件，表明再怎么亲儿子也是防护其中的一个环节或者组件，一起用才能发挥最大的效果。
你甚至可以怀疑别人的说法以及国际权威的认证，到样本区挨个新鲜样本去测，这样也有更多的证据支撑你的观点，坚持个一年，只要是新鲜样本就双击试试看你单个信赖的功能。
如果你再说习惯好没烦恼的话........那么任意知名安软都可胜任，说句不好听的，设置都比BUG豆舒服。

[求助] 为啥还要加HIPS规则

本帖子中包含更多资源