搜索
12
返回列表 发新帖
楼主: 墨家小子
收起左侧

[求助] AppGuard stopped <96> suspicious activities while active.

[复制链接]
墨家小子
 楼主| 发表于 2017-6-18 16:43:18 | 显示全部楼层
Tomin2009 发表于 2017-6-14 12:53
连试用都不让,那就不用了

wilderssecurity上有啥好一点的手动HIPS可以玩一玩啊?
Tomin2009
发表于 2017-6-18 19:30:19 | 显示全部楼层
墨家小子 发表于 2017-6-18 16:42
其实要不是ssf在我这win10下动不动就蓝屏,用起来还是很顺手的,毕竟有不少提升,可以在win10 X64下拦截 ...

SSF兼容性越来越差,已放弃。

Smart Object Blocker,写规则麻烦点!

防注入神器:MemProtect ,还有他家的Bouncer也不错,就是设置文件不能超过5KB,所以找到了Smart Object Blocker。
Tomin2009
发表于 2017-6-18 19:31:45 | 显示全部楼层
另外强烈推荐这货Registry Guard Service
墨家小子
 楼主| 发表于 2017-6-19 08:38:14 | 显示全部楼层
Tomin2009 发表于 2017-6-18 19:31
另外强烈推荐这货Registry Guard Service

我非常赞同这个观点:(https://www.wilderssecurity.com/ ... ead.324841/page-434
“Please not this stuff again. MemProtect is NOT better in stopping exploits than HMPA at all. It probably simply blocks the payload from running just like Bouncer, but only if the payload is file based. If the payload is memory based, then you will still need tools like HMPA and MBAE.

So no, it's not better at all. Perhaps Mark and Erik Loman can take MemProtect for a test-drive to solve this mystery once and for all. I mean "protected process" simply means that other tools can not inject code into it, but that's not the same as blocking the exploit from running.”
墨家小子
 楼主| 发表于 2017-6-19 08:38:48 | 显示全部楼层
Tomin2009 发表于 2017-6-18 19:30
SSF兼容性越来越差,已放弃。

Smart Object Blocker,写规则麻烦点!

不是越来越差,是官人不听建议
墨家小子
 楼主| 发表于 2017-6-19 08:45:04 | 显示全部楼层
Tomin2009 发表于 2017-6-18 19:31
另外强烈推荐这货Registry Guard Service

可惜ESET的hips没有单独的组件,不然一定用啊,它的内存防护太牛逼了,至今也没发现那个样本可以突破
gold2007
发表于 2017-6-19 19:14:00 来自手机 | 显示全部楼层
Appguard挺好,易用性、兼容性、安全性达到了一个很好的平衡。大蜘蛛搭Appguard足够安全。
墨家小子
 楼主| 发表于 2017-6-19 20:21:39 | 显示全部楼层
本帖最后由 墨家小子 于 2017-6-19 20:41 编辑
gold2007 发表于 2017-6-19 19:14
Appguard挺好,易用性、兼容性、安全性达到了一个很好的平衡。大蜘蛛搭Appguard足够安全。

足够?图样啊 骚年
http://bbs.kafan.cn/forum.php?mo ... 936040&pid=36892673
只有anti exploit才靠谱啊
http://bbs.kafan.cn/forum.php?mo ... 35&pid=37508533

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 23:09 , Processed in 0.043553 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表