从简单案例看多层防御的重要性

cloud01

iamLMH 发表于 2017-11-28 11:53
有理有据在下佩服，按你这么说每次我电脑当机了我叫任务管理器还要申请权限？挺好。
卡巴eset到底是不是 ...

我不是说权限问题，是windows文件夹框架都是分项目，就像重要的文件夹中包含不重要的，软件安装目录里又包含系统重要的高权限文件夹，他这样搞的HIPS询问吧又一对弹窗，不保护吧，又会被病毒钻空子。如果把系统重要的都放一起，其中正常开机必须的常驻进程和不常用的分开，dll和EXE文件夹分开，这样就好点，非exe文件夹我可以直接禁止启用新程序，系统EXE文件夹我可以直接禁止任何写入。用户文件夹里面也是一团乱，所以HIPS对于文件写入保护是格很蛋疼的事，把配置文件和数据库文件都堆放在一起，有些破坏了只需要重装下软件，有些却要重装系统。权限不是问题，因为不开管理员几乎很难装软件。关键是windows本身文件夹结构很乱。另外还有点白名单肯定是必须的。你说的打开常用系统程序要权限这也是没必要的，但如果文件夹结构设计的好，权限也更容易设计。

valice

膜拜楼主大大，学习学习~~

cloud01

我想请问下ESET实时监控默认是多大的文件限制，为什么下了几个几十MB的内含黑DLL的实时监控不报，非要扫描了才报呢，而且还发现2017版的一键GHOST本来实时监控是报的，但后来实时监控又不报了，中间我只改过C盘windows文件夹下权限 ，会不会有影响？是不是TMP\TEMP文件夹不能读取了还是怎么的。。

白露为霜

cloud01 发表于 2017-11-26 16:29
玩ESET是我的热情，我考虑过其他厂商觉得卡巴和eset比较靠谱，但卡巴不适合太折腾，ESET的防御更前置、理 ...

批评Windows设计不好的前提？你至少要基本了解Windows的架构…………

白露为霜

cloud01 发表于 2017-11-28 12:50
我不是说权限问题，是windows文件夹框架都是分项目，就像重要的文件夹中包含不重要的，软件安装目录里又 ...

Windows文件夹乱？一是因为系统本就复杂，不是脑补可以想出来的。二是一些兼容性的需求，实际上是你乱了。

吾尝终日而思矣，不如须臾之所学也

这么感兴趣，不如去真正了解下相关知识，计算机不是民科，不是空想出来的。研究HIPS，岂止是HIPS本身……→_→


对了，你是不是想用TCSEC评级为A1的操作系统？

cloud01

root1605 发表于 2017-12-2 10:05
Windows文件夹乱？一是因为系统本就复杂，不是脑补可以想出来的。二是一些兼容性的需求，实际上是你乱了 ...

我觉得 是整个软件行业乱了导致WINDOWS必须兼顾兼容性，什么软件都要管理员权限，明明只需要装在一个文件夹，非要往各种文件夹里面写数据，不需要加驱加服务的都加。当然还有特殊软件，主要是系统本身的重要文件不能归类管理，权限用户组太多了，普通用户根本不会用。

cloud01

root1605 发表于 2017-12-2 10:05
Windows文件夹乱？一是因为系统本就复杂，不是脑补可以想出来的。二是一些兼容性的需求，实际上是你乱了 ...

还有个问题，windows的权限弄乱了为什么不搞一个权限恢复默认设置呢？

900703

其實可以三個安軟同時安裝 AV+AM+AntiExploit Ex:Kaspersky IS +Zemana Anti Malware + HitmanPro.Alert 多層次防護

B100D1E55

cloud01 发表于 2017-12-2 09:44
我想请问下ESET实时监控默认是多大的文件限制，为什么下了几个几十MB的内含黑DLL的实时监控不报，非要扫描 ...

后者不清楚，前者的话实时监控的确有文件体积限制，默认值未知（官方提供了一个开关让用户自定义或者用默认值设置）

cloud01

B100D1E55 发表于 2017-12-4 10:32
后者不清楚，前者的话实时监控的确有文件体积限制，默认值未知（官方提供了一个开关让用户自定义或者用默 ...

一般来说设置多大合适呢？还有那个时间。。。