小a的反勒索

柯林

HEMM 发表于 2017-7-3 17:06
在这个基础上可以加上白名单，不过那样就会有漏的可能，所以没什么完美的........
死锁并不提示最高效， ...

从安全角度来说，死锁是最可靠的，就像有个保险库，放进去的东西，谁也动不了。
要改动，自己复制出来改，改好后，再放进去，是最好的兼顾安全与易用。
能够像毛都一样，有个规则启用与禁止的开关，就算是完善了。

HEMM

柯林 发表于 2017-7-3 19:41
从安全角度来说，死锁是最可靠的，就像有个保险库，放进去的东西，谁也动不了。
要改动，自己复制出来改 ...

都锁死了如何复制粗来呢？意思是有访问权和复制的权限？那家的3D？还是临时给关闭了，放粗来，然后秒开启防护以便不会被吓尿？
可快别提BUG豆儿了，太粗！用了介么长时间我反而快不会用HIPS惹，那啥AD,FD和ND，对了还有RD，WD应该怎么建立规则来着？就算MD横空出世在微软家的蜜汁云私有WIN10红石RS2000上我都不会用惹。我害怕呀！万一BUG豆取消惹D+要怎么活？本来火绒果我就用不惯，再加上BUG豆培养粗来的粗线条防护让我弄不懂HIPS惹，万一来了勒索，木马如何能敌？
启用与禁止，都让我失禁惹~

柯林

HEMM 发表于 2017-7-3 21:29
都锁死了如何复制粗来呢？意思是有访问权和复制的权限？那家的3D？还是临时给关闭了，放粗来，然后秒开启 ...

防勒索，主要是防修改，至于读取，可以允许explorer就没啥啊

其实还是微软太懒了，搞一个纯净的explorer做用户特权用，再搞一个目前这种公用explorer，问题会好很多，加上开机禁止加载无数字签名驱动，很多问题都不存在——我宁愿它更激进一步：开机禁止加载非法驱动，禁止非法程序以start1或start2优先级自启动，无有效数字签名的连start3级别都不给它，呵呵，世界干净了
ps：啥叫非法？非windows自带，非微软库验证的硬件驱动、杀软，一律非法

HEMM

柯林 发表于 2017-7-3 22:08
防勒索，主要是防修改，至于读取，可以允许explorer就没啥啊

其实还是微软太懒了，搞一个纯净的explor ...

呃....用户权限.......UAC提权.......
没啥区别，都是最后要为易用让步的，怎么分都差不多.......只会让想即时工作娱乐的讨厌.........
没签名并不代表不安全，有很多不错的小工具都没签名.....要这些不盈利的便利小工具通通弄个签名？....
微软的工程师不素说了吗？科技不素万能的....
到最后还是得靠自己，软件也好系统也好，自己在使用的时候都需要对日常维护付出一点时间，毕竟系统和程序都是来配合你的。虽然微软自己把个系统弄的跟全它家的一样，必须跟着它跑。更啊新啊，硬件不足淘汰郎啊~

柯林

HEMM 发表于 2017-7-4 16:45
呃....用户权限.......UAC提权.......
没啥区别，都是最后要为易用让步的，怎么分都差不多.......只会让 ...

科技不是万能，是万恶之能，只要想做好，没有做不好的----对于基本应用而言。

HEMM

柯林 发表于 2017-7-4 17:11
科技不是万能，是万恶之能，只要想做好，没有做不好的----对于基本应用而言。

得！要变哲学了........
我个人认为人是很难被满足的.......SO
不是否认带来的一切，而是无法做到完美......

柯林

HEMM 发表于 2017-7-4 17:18
得！要变哲学了........
我个人认为人是很难被满足的.......SO
不是否认带来的一切，而是无法做到完美. ...

这个，就是：随便上与谁也不可上的区别了，哲学，不就样？