楼主: ysj963
收起左侧

[讨论] 一个比较复杂的问题

[复制链接]
ysj963
 楼主| 发表于 2017-3-11 17:27:50 | 显示全部楼层
HEMM 发表于 2017-3-11 17:22
如何叫做深入?你要多深入?
从基础学起不可以吗?
如果嫌太难可以在使用中自己摸索。

我看过那个置顶帖子了,其实我想跟360内部规则对比下,但是没有,360是不是也是这么搞搞的?
HEMM
发表于 2017-3-11 17:47:29 | 显示全部楼层
本帖最后由 HEMM 于 2017-3-11 17:49 编辑
ysj963 发表于 2017-3-11 17:27
我看过那个置顶帖子了,其实我想跟360内部规则对比下,但是没有,360是不是也是这么搞搞的?


对比一下= =........
搞不懂......
你要如何对比,别说你看不到,就算让你看到了,你要拿他人的自定义规则去和360的规则逐字比对吗?
比了又如何?
为什么你要拿HIPS去和智能的比?
还是你只是随便问问?
360就算是这么搞搞,或者不是这么搞搞,要那么搞搞,请问和HIPS的搞搞又什么搞搞关系?和你又有什么关系?你也搞搞?你到底是要搞搞360还是搞搞HIPS,用360的规则去搞HIPS,还是HIPS的办法去搞360?
你对比各种搞搞后就能立刻会搞搞?
你到底是要搞什么啊?我看着无法理解很混乱啊......
我是个不会用HIPS仅凭兴趣去用的普通用户,从不搞搞......无法站在你的高度去思考问题。


ysj963
 楼主| 发表于 2017-3-11 17:47:59 | 显示全部楼层
HEMM 发表于 2017-3-11 17:22
如何叫做深入?你要多深入?
从基础学起不可以吗?
如果嫌太难可以在使用中自己摸索。

我觉的难度在于释放文件的木马,假如释放到任意目录,是不是可以直接运行盗号或者破坏了,是否需要调用或注入系统程序,注入可以全局防,关键是1.不需要这一步,释放文件直接读取我电脑信息,HIPS怎么防?防YSTERM32写入和删除也不一定有用。因为不知道释放到哪了。2.需要这一步,那么哪些调用是高危的,或者说我全局阻止调用,然后允许系统程序调用系统程序,然后再做个防注入?但还有常用软件什么的。。。所你给的那些系统程序是不是就是需要监控调用的?3.木马64位下NOD32是不是不支持全局钩子防护?木马会有哪些盗取用户COOKIE的行为?
我觉得最难防的就是不经过系统程序的木马病毒行为,还有就是未知程序调用,勒索我倒可以直接锁定文件夹。
ysj963
 楼主| 发表于 2017-3-11 17:49:22 | 显示全部楼层
HEMM 发表于 2017-3-11 17:47
对比一下= =........
搞不懂......
你要如何对比,别说你看不到,就算让你看到了,你要拿他人的自定 ...

我就想先追求拦截点比360全面,再追求拦截和允许的的规则逻辑问题。
HEMM
发表于 2017-3-11 17:50:17 | 显示全部楼层
本帖最后由 HEMM 于 2017-3-11 17:51 编辑
ysj963 发表于 2017-3-11 17:47
我觉的难度在于释放文件的木马,假如释放到任意目录,是不是可以直接运行盗号或者破坏了,是否需要调用或 ...


你一个用户为什么要去思考安软官方要考虑的问题?
HIPS需要花时间学习....
HEMM
发表于 2017-3-11 17:58:29 | 显示全部楼层
本帖最后由 HEMM 于 2017-3-11 18:05 编辑
ysj963 发表于 2017-3-11 17:49
我就想先追求拦截点比360全面,再追求拦截和允许的的规则逻辑问题。


那你直接用360不就好了= =
你也知道是内部的规则,看不到。
人家商业的机密.......
这样吧,这是我个人认为非常严厉,够全面并且非常能给人安全感的规则。
http://bbs.kafan.cn/thread-960314-1-1.html
可不少了,拿去一.......
可是.......嗯.......自己调试,那不是为你量身定做的。
真的老了吗
发表于 2017-3-11 20:14:36 | 显示全部楼层
区区文字,,居然纠结成这样...哪个好用就用哪个嘛...话多无益,,,不是搞这专业方面的就老老实实地用...
ysj963
 楼主| 发表于 2017-3-11 21:02:32 | 显示全部楼层
HEMM 发表于 2017-3-11 17:50
你一个用户为什么要去思考安软官方要考虑的问题?
HIPS需要花时间学习....

噢,看来还是用360搭配ESET.
ysj963
 楼主| 发表于 2017-3-11 21:05:41 | 显示全部楼层
HEMM 发表于 2017-3-11 17:58
那你直接用360不就好了= =
你也知道是内部的规则,看不到。
人家商业的机密.......

好多啊,我绝望了,我去装360了。从此不玩HIPS。玩沙盘。
C-FBI-QM
发表于 2017-3-11 23:49:08 | 显示全部楼层
点越多越麻烦,智能和手动永远不一样
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 00:30 , Processed in 0.088775 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表