一个比较复杂的问题

ysj963

HEMM 发表于 2017-3-11 17:22
如何叫做深入？你要多深入？
从基础学起不可以吗？
如果嫌太难可以在使用中自己摸索。

我看过那个置顶帖子了，其实我想跟360内部规则对比下，但是没有，360是不是也是这么搞搞的？

HEMM

ysj963 发表于 2017-3-11 17:27
我看过那个置顶帖子了，其实我想跟360内部规则对比下，但是没有，360是不是也是这么搞搞的？

对比一下= =........
搞不懂......
你要如何对比，别说你看不到，就算让你看到了，你要拿他人的自定义规则去和360的规则逐字比对吗？
比了又如何？
为什么你要拿HIPS去和智能的比？
还是你只是随便问问？
360就算是这么搞搞，或者不是这么搞搞，要那么搞搞，请问和HIPS的搞搞又什么搞搞关系？和你又有什么关系？你也搞搞？你到底是要搞搞360还是搞搞HIPS，用360的规则去搞HIPS，还是HIPS的办法去搞360？
你对比各种搞搞后就能立刻会搞搞？
你到底是要搞什么啊？我看着无法理解很混乱啊......
我是个不会用HIPS仅凭兴趣去用的普通用户，从不搞搞......无法站在你的高度去思考问题。

ysj963

HEMM 发表于 2017-3-11 17:22
如何叫做深入？你要多深入？
从基础学起不可以吗？
如果嫌太难可以在使用中自己摸索。

我觉的难度在于释放文件的木马，假如释放到任意目录，是不是可以直接运行盗号或者破坏了，是否需要调用或注入系统程序，注入可以全局防，关键是1.不需要这一步，释放文件直接读取我电脑信息，HIPS怎么防？防YSTERM32写入和删除也不一定有用。因为不知道释放到哪了。2.需要这一步，那么哪些调用是高危的，或者说我全局阻止调用，然后允许系统程序调用系统程序，然后再做个防注入？但还有常用软件什么的。。。所你给的那些系统程序是不是就是需要监控调用的？3.木马64位下NOD32是不是不支持全局钩子防护？木马会有哪些盗取用户COOKIE的行为？
我觉得最难防的就是不经过系统程序的木马病毒行为，还有就是未知程序调用，勒索我倒可以直接锁定文件夹。

ysj963

HEMM 发表于 2017-3-11 17:47
对比一下= =........
搞不懂......
你要如何对比，别说你看不到，就算让你看到了，你要拿他人的自定 ...

我就想先追求拦截点比360全面，再追求拦截和允许的的规则逻辑问题。

HEMM

ysj963 发表于 2017-3-11 17:47
我觉的难度在于释放文件的木马，假如释放到任意目录，是不是可以直接运行盗号或者破坏了，是否需要调用或 ...

你一个用户为什么要去思考安软官方要考虑的问题？
HIPS需要花时间学习....

HEMM

ysj963 发表于 2017-3-11 17:49
我就想先追求拦截点比360全面，再追求拦截和允许的的规则逻辑问题。

那你直接用360不就好了= =
你也知道是内部的规则，看不到。
人家商业的机密.......
这样吧，这是我个人认为非常严厉，够全面并且非常能给人安全感的规则。
http://bbs.kafan.cn/thread-960314-1-1.html
可不少了，拿去一.......
可是.......嗯.......自己调试，那不是为你量身定做的。

真的老了吗

区区文字,,居然纠结成这样...哪个好用就用哪个嘛...话多无益,,,不是搞这专业方面的就老老实实地用...

ysj963

HEMM 发表于 2017-3-11 17:50
你一个用户为什么要去思考安软官方要考虑的问题？
HIPS需要花时间学习....

噢，看来还是用360搭配ESET.

ysj963

HEMM 发表于 2017-3-11 17:58
那你直接用360不就好了= =
你也知道是内部的规则，看不到。
人家商业的机密.......

好多啊，我绝望了，我去装360了。从此不玩HIPS。玩沙盘。

C-FBI-QM

点越多越麻烦,智能和手动永远不一样