搜索
楼主: cloud01
收起左侧

[讨论] 杀软是否越来越不适合现在的网络环境

  [复制链接]
HEMM
发表于 2018-2-28 16:56:57 | 显示全部楼层
cloud01 发表于 2018-2-28 16:49
是的。卡巴什么都有也挺好的。eset有HIPS也挺好的。就是都缺个文件保护箱,非要自己手动设计。

我很好奇~你能给我看看你的规则吗?我记得你在用打磨机32,为何还要个保险箱?
手动设计是指?
kxmp
发表于 2018-2-28 17:32:23 | 显示全部楼层
HEMM 发表于 2018-2-28 16:56
我很好奇~你能给我看看你的规则吗?我记得你在用打磨机32,为何还要个保险箱?
手动设计是指?

注入信任程序 然后他的保险箱就挂了

HEMM
发表于 2018-2-28 17:39:54 | 显示全部楼层
kxmp 发表于 2018-2-28 17:32
注入信任程序 然后他的保险箱就挂了

昂~注入啊,依靠打磨机32或可一战,剩下的看.....
COMODO不清楚,没试过注入的玩意儿,我怕!
kxmp
发表于 2018-2-28 17:43:36 | 显示全部楼层
HEMM 发表于 2018-2-28 17:39
昂~注入啊,依靠打磨机32或可一战,剩下的看.....
COMODO不清楚,没试过注入的玩意儿,我怕!

nod32? 那个是不错
HEMM
发表于 2018-2-28 17:52:09 | 显示全部楼层
kxmp 发表于 2018-2-28 17:43
nod32? 那个是不错

楼主用的就是这个,但是还想要文件保险箱功能,这.....嗯??
cloud01
 楼主| 发表于 2018-2-28 18:11:14 | 显示全部楼层
kxmp 发表于 2018-2-28 17:32
注入信任程序 然后他的保险箱就挂了

我是全局拒绝注入的,这是首要前提。全局白名单只有微软启动和正常运行必须的一些程序。
cloud01
 楼主| 发表于 2018-2-28 18:12:09 | 显示全部楼层
HEMM 发表于 2018-2-28 17:52
楼主用的就是这个,但是还想要文件保险箱功能,这.....嗯??

懒,不行吗?再说 有了官方设计的保险箱 我就不用每次都自己写规则了。
cloud01
 楼主| 发表于 2018-2-28 18:19:19 | 显示全部楼层
本帖最后由 cloud01 于 2018-2-28 18:20 编辑
HEMM 发表于 2018-2-28 17:39
昂~注入啊,依靠打磨机32或可一战,剩下的看.....
COMODO不清楚,没试过注入的玩意儿,我怕!

这个 难道卡巴和comodo防注入都不行?卡巴权限里面有个代码注入和修改其他进程的内存有什么区别吗?
HEMM
发表于 2018-2-28 18:34:40 | 显示全部楼层
cloud01 发表于 2018-2-28 18:12
懒,不行吗?再说 有了官方设计的保险箱 我就不用每次都自己写规则了。

还有这种说法........要想弄应该还算容易吧........费多大事?
我倒是有特意为了舒服把安全性降低,削了一大笔,可能以后还会再增回来吧,目前就想轻松的用,而且我几乎不开HIPS,沙盒等各种防护了,就特征库长期过期的WD顶着。
卡巴不清楚,只用过卡巴的免费版,实在是无法适应......和打磨机32一样,再好我用不惯....
COMODO我没测过,测一般都是找野鸡病毒试,不是样本区的那些,测过了我也不记得了,因为大多因我的规则不完善且随性死很惨,每一次测完我就要停N久......,飞速的跑去娱乐去了。
cloud01
 楼主| 发表于 2018-2-28 18:55:14 | 显示全部楼层
HEMM 发表于 2018-2-28 18:34
还有这种说法........要想弄应该还算容易吧........费多大事?
我倒是有特意为了舒服把安全性降低,削了 ...

规则很简单 的,我就把几个高危动作的全局禁止了 ,设置一部分白名单,然后一些调用、写入系统文件夹询问。文件夹和镜像单独设规则。还有一些关键注册表写入询问。很简单,很流畅。
基本达到不拦截木马运行,只拦截木马异常调用、写入和对系统的破坏以及对文件的破坏。不管temp文件夹运行什么的,这种太麻烦了。远控靠防火墙。够简单实用把?平时几乎无弹窗。上网浏览,打个单机、看电影、编辑文档都无碍。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-6-20 13:35 , Processed in 0.041954 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表