杀软是否越来越不适合现在的网络环境

HEMM

cloud01 发表于 2018-2-28 18:55
规则很简单 的，我就把几个高危动作的全局禁止了 ，设置一部分白名单，然后一些调用、写入系统文件夹询问 ...

应该是难不倒你的，你再想想办法呗，想出来规则借我一观~
我就不献丑了，毕竟我的规则确实实战死的次数比较多~

DF快递

我感觉有底气说杀软可以没有的系统，就是linux
其实linux也不错，玩久了也就习惯了。

GreenCodes

DF快递 发表于 2018-2-28 19:52
我感觉有底气说杀软可以没有的系统，就是linux
其实linux也不错，玩久了也就习惯了。

然而只有OS X在满足普通用户日常方便管理的同时，可以几乎抛弃杀毒软件，linux连“消费者方便管理”这个大前提都做不到，其余就是空谈而已。当然了，像OpenSUSE这类使用较为便利的发行版，还是可以实现的，linux只要官方源更新快，不考虑兼容性的话其实比windows好用

cloud01

HEMM 发表于 2018-2-28 19:00
应该是难不倒你的，你再想想办法呗，想出来规则借我一观~
我就不献丑了，毕竟我的规则确实实战死 ...

我是一刀切规则 ，凡是写入windows文件夹都拒绝，凡是非必要加驱都拒绝，全局注入阻止，直接访问磁盘阻止，启动项全局阻止。高危注册表项访问阻止，只允许系统程序和一键恢复调用系统程序和IE，防火墙对系统入站阻止，出站全局询问，木马本来就是钻空子的 ，你搞那么多细致的规则还不如用卡巴斯基多步主防加回滚来的效果好。

cloud01

HEMM 发表于 2018-2-28 19:00
应该是难不倒你的，你再想想办法呗，想出来规则借我一观~
我就不献丑了，毕竟我的规则确实实战死 ...

我的想法是 用HIPS就要粗暴，能阻止的绝不询问，能不信任的就不信任，很少用到的也阻止。反正个人电脑没有奇奇怪怪的软件。HIPS就适合我这种干净电脑。

HEMM

cloud01 发表于 2018-2-28 21:03
我的想法是 用HIPS就要粗暴，能阻止的绝不询问，能不信任的就不信任，很少用到的也阻止。反正个人电脑没 ...

看起来真的好强大哦，自愧不如！
我最近只想用起来舒服，才不管什么安全不安全........

欧阳宣

cloud01 发表于 2018-2-28 14:28
zhu逻辑又开始了 ，人家谈话题 ，你搞文字狱。

不具备任何实际可操作的意义，现有的途径又已经能够解决你说的问题，只是程度上没有你脑补的完美情况这么彻底。所以你这些根本没法叫话题，只能叫浪费时间，还听不得有理有据的反驳，自己无话可说就开始扣帽子说是文字狱，厉害。

防注入的名单里有系统程序和必要程序，那脚本通过你白名单里的程序去调用和注入怎么破

BD和Avast也尝试过顺着你的思路走，做过你说的文件保险箱，但是事实证明防护水平并没有因为加了这个新功能而有什么变化。一个恶意/白程序想要访问文件，被拦截了，这整件事普通文件监控+hips就能做到。只不过单独设置了一个新类型的弹窗，哄哄你，强行刷一波存在感罢了。

你知道的高危行为你自己拦截了，如果以后恶意软件用低危行为来侵入呢？又是典型的“我比eset聪明”系列。你每天做的事情本来就是很普通的日常办公娱乐，当然弹窗很少，在这种使用习惯下达到80%的安全性就已经很不错了。你要求的100%安全性是适用于我那台双击毒的机器的，然而第一你没时间没有条件这么做，第二其实就算真的天天玩双击，eset总归还是一个注重杀的方案，恰恰是你自己最鄙视的，也是讽刺
最后你连不带脏字想要表达你的厌恶都办不到，又怂得只能用拼音怕被扣分，也是难为你的语文水平了。

依依依

其实地球很安全，不用杀软的我，电脑从来没中过招

HEMM

依依依 发表于 2018-2-28 23:54
其实地球很安全，不用杀软的我，电脑从来没中过招

安软还是要的，不想用，就使用自带的，什么都不用，中招了你也未必知道.....