楼主: B100D1E55
收起左侧

[分享] 从简单案例看多层防御的重要性

  [复制链接]
cloud01
头像被屏蔽
发表于 2017-11-28 12:50:47 | 显示全部楼层
本帖最后由 cloud01 于 2017-11-28 12:53 编辑
iamLMH 发表于 2017-11-28 11:53
有理有据在下佩服,按你这么说每次我电脑当机了我叫任务管理器还要申请权限?挺好。
卡巴eset到底是不是 ...

我不是说权限问题,是windows文件夹框架都是分项目,就像重要的文件夹中包含不重要的,软件安装目录里又包含系统重要的高权限文件夹,他这样搞的HIPS询问吧又一对弹窗,不保护吧,又会被病毒钻空子。如果把系统重要的都放一起,其中正常开机必须的常驻进程和不常用的分开,dll和EXE文件夹分开,这样就好点,非exe文件夹我可以直接禁止启用新程序,系统EXE文件夹我可以直接禁止任何写入。用户文件夹里面也是一团乱,所以HIPS对于文件写入保护是格很蛋疼的事,把配置文件和数据库文件都堆放在一起,有些破坏了只需要重装下软件,有些却要重装系统。权限不是问题,因为不开管理员几乎很难装软件。关键是windows本身文件夹结构很乱。另外还有点白名单肯定是必须的。你说的打开常用系统程序要权限这也是没必要的,但如果文件夹结构设计的好,权限也更容易设计。
valice
发表于 2017-11-29 10:35:35 | 显示全部楼层
膜拜楼主大大,学习学习~~
cloud01
头像被屏蔽
发表于 2017-12-2 09:44:26 | 显示全部楼层
我想请问下ESET实时监控默认是多大的文件限制,为什么下了几个几十MB的内含黑DLL的实时监控不报,非要扫描了才报呢,而且还发现2017版的一键GHOST本来实时监控是报的,但后来实时监控又不报了,中间我只改过C盘windows文件夹下权限 ,会不会有影响?是不是TMP\TEMP文件夹不能读取了还是怎么的。。
白露为霜
发表于 2017-12-2 09:53:59 | 显示全部楼层
cloud01 发表于 2017-11-26 16:29
玩ESET是我的热情,我考虑过其他厂商觉得卡巴和eset比较靠谱,但卡巴不适合太折腾,ESET的防御更前置、理 ...

批评Windows设计不好的前提?你至少要基本了解Windows的架构…………

白露为霜
发表于 2017-12-2 10:05:21 | 显示全部楼层
本帖最后由 root1605 于 2017-12-2 10:07 编辑
cloud01 发表于 2017-11-28 12:50
我不是说权限问题,是windows文件夹框架都是分项目,就像重要的文件夹中包含不重要的,软件安装目录里又 ...

Windows文件夹乱?一是因为系统本就复杂,不是脑补可以想出来的。二是一些兼容性的需求,实际上是你乱了。
吾尝终日而思矣,不如须臾之所学也
这么感兴趣,不如去真正了解下相关知识,计算机不是民科,不是空想出来的。研究HIPS,岂止是HIPS本身……→_→


对了,你是不是想用TCSEC评级为A1的操作系统?
cloud01
头像被屏蔽
发表于 2017-12-2 16:03:07 | 显示全部楼层
root1605 发表于 2017-12-2 10:05
Windows文件夹乱?一是因为系统本就复杂,不是脑补可以想出来的。二是一些兼容性的需求,实际上是你乱了 ...

我觉得 是整个软件行业乱了导致WINDOWS必须兼顾兼容性,什么软件都要管理员权限,明明只需要装在一个文件夹,非要往各种文件夹里面写数据,不需要加驱加服务的都加。当然还有特殊软件,主要是系统本身的重要文件不能归类管理,权限用户组太多了,普通用户根本不会用。
cloud01
头像被屏蔽
发表于 2017-12-2 16:04:52 | 显示全部楼层
root1605 发表于 2017-12-2 10:05
Windows文件夹乱?一是因为系统本就复杂,不是脑补可以想出来的。二是一些兼容性的需求,实际上是你乱了 ...

还有个问题,windows的权限弄乱了为什么不搞一个权限恢复默认设置呢?
900703
发表于 2017-12-2 18:15:08 来自手机 | 显示全部楼层
其實可以三個安軟同時安裝 AV+AM+AntiExploit Ex:Kaspersky IS +Zemana Anti Malware + HitmanPro.Alert 多層次防護
B100D1E55
 楼主| 发表于 2017-12-4 10:32:55 | 显示全部楼层
cloud01 发表于 2017-12-2 09:44
我想请问下ESET实时监控默认是多大的文件限制,为什么下了几个几十MB的内含黑DLL的实时监控不报,非要扫描 ...

后者不清楚,前者的话实时监控的确有文件体积限制,默认值未知(官方提供了一个开关让用户自定义或者用默认值设置)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
cloud01
头像被屏蔽
发表于 2017-12-4 14:03:17 | 显示全部楼层
B100D1E55 发表于 2017-12-4 10:32
后者不清楚,前者的话实时监控的确有文件体积限制,默认值未知(官方提供了一个开关让用户自定义或者用默 ...

一般来说设置多大合适呢?还有那个时间。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:07 , Processed in 0.096303 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表