杀软是否越来越不适合现在的网络环境

HEMM

cloud01 发表于 2018-2-28 16:49
是的。卡巴什么都有也挺好的。eset有HIPS也挺好的。就是都缺个文件保护箱，非要自己手动设计。

我很好奇~你能给我看看你的规则吗？我记得你在用打磨机32，为何还要个保险箱？
手动设计是指？

kxmp

HEMM 发表于 2018-2-28 16:56
我很好奇~你能给我看看你的规则吗？我记得你在用打磨机32，为何还要个保险箱？
手动设计是指？

注入信任程序 然后他的保险箱就挂了

HEMM

kxmp 发表于 2018-2-28 17:32
注入信任程序 然后他的保险箱就挂了

昂~注入啊，依靠打磨机32或可一战，剩下的看.....
COMODO不清楚，没试过注入的玩意儿，我怕！

kxmp

HEMM 发表于 2018-2-28 17:39
昂~注入啊，依靠打磨机32或可一战，剩下的看.....
COMODO不清楚，没试过注入的玩意儿，我怕！

nod32? 那个是不错

HEMM

kxmp 发表于 2018-2-28 17:43
nod32? 那个是不错

楼主用的就是这个，但是还想要文件保险箱功能，这.....嗯？？

cloud01

kxmp 发表于 2018-2-28 17:32
注入信任程序 然后他的保险箱就挂了

我是全局拒绝注入的，这是首要前提。全局白名单只有微软启动和正常运行必须的一些程序。

cloud01

HEMM 发表于 2018-2-28 17:52
楼主用的就是这个，但是还想要文件保险箱功能，这.....嗯？？

懒，不行吗？再说 有了官方设计的保险箱 我就不用每次都自己写规则了。

cloud01

HEMM 发表于 2018-2-28 17:39
昂~注入啊，依靠打磨机32或可一战，剩下的看.....
COMODO不清楚，没试过注入的玩意儿，我怕！

这个 难道卡巴和comodo防注入都不行？卡巴权限里面有个代码注入和修改其他进程的内存有什么区别吗？

HEMM

cloud01 发表于 2018-2-28 18:12
懒，不行吗？再说 有了官方设计的保险箱 我就不用每次都自己写规则了。

还有这种说法........要想弄应该还算容易吧........费多大事？
我倒是有特意为了舒服把安全性降低，削了一大笔，可能以后还会再增回来吧，目前就想轻松的用，而且我几乎不开HIPS，沙盒等各种防护了，就特征库长期过期的WD顶着。
卡巴不清楚，只用过卡巴的免费版，实在是无法适应......和打磨机32一样，再好我用不惯....
COMODO我没测过，测一般都是找野鸡病毒试，不是样本区的那些，测过了我也不记得了，因为大多因我的规则不完善且随性死很惨，每一次测完我就要停N久......，飞速的跑去娱乐去了。

cloud01

HEMM 发表于 2018-2-28 18:34
还有这种说法........要想弄应该还算容易吧........费多大事？
我倒是有特意为了舒服把安全性降低，削了 ...

规则很简单 的，我就把几个高危动作的全局禁止了 ，设置一部分白名单，然后一些调用、写入系统文件夹询问。文件夹和镜像单独设规则。还有一些关键注册表写入询问。很简单，很流畅。
基本达到不拦截木马运行，只拦截木马异常调用、写入和对系统的破坏以及对文件的破坏。不管temp文件夹运行什么的，这种太麻烦了。远控靠防火墙。够简单实用把？平时几乎无弹窗。上网浏览，打个单机、看电影、编辑文档都无碍。