12
返回列表 发新帖
楼主: k2f2l5t2
收起左侧

[讨论] 用毛豆HIPS的开软件碰到狂弹注册表弹窗时你们怎么操作的?

[复制链接]
HEMM
发表于 2018-3-13 18:27:41 | 显示全部楼层
胡小龙军 发表于 2018-3-13 18:24
我来回答你这个问题,除svchost.exe、explorer.exe、services.exe外,其他程序不让他超过20次,如果超过, ...

一看就知道是大佬,规则借我一观,不麻辣可不成哦~

卡饭最近卡死了,各种DNS不能.........
胡小龙军
发表于 2018-3-13 18:30:02 | 显示全部楼层
HEMM 发表于 2018-3-13 18:27
一看就知道是大佬,规则借我一观,不麻辣可不成哦~

卡饭最近卡死了,各种DNS不能.........

我们都一样,是我时间充足。
HEMM
发表于 2018-3-13 18:32:52 | 显示全部楼层
胡小龙军 发表于 2018-3-13 18:30
我们都一样,是我时间充足。

还珍素过谦惹厚~
就素稀饭你的谦虚,果照来一张我好暗恋~

你还是全开?我大部分时间都是全关.........信誉鉴定还成,毕竟没证书的都素可疑的厚~
天月来了
发表于 2018-3-14 06:54:53 来自手机 | 显示全部楼层
霍!就因为这么死弹,才会普通人不使用的。闹心死了。一般不明程序建议先沙盘运行下无异常,再改正常安装使用。
paink
发表于 2018-3-14 10:52:57 | 显示全部楼层
本帖最后由 paink 于 2018-3-14 10:58 编辑
HEMM 发表于 2018-3-13 18:07
喵喵喵~没规则建立规则啊,你提前建立了不就不会问你了......该阻止的直接阻止,该允许的直接允许,想要 ...

   楼主的意思应该是对于某个软件“打磨定制规则的过程”,这个过程是否应该在每一个未知软件身上走一遍(也就是让它疯狂弹下窗,看一下有什么行为,然后判断……)?

  个人认为,对于文件、注册表、com,甚至于端口、IP等提前分一下组,如果可能并且确定的话,制定一个初步规则,就会少很多事。疯狂弹注册表的话,每条注册表代表的意思,应该大致了解,不然就不要用HIPS了。如果楼主大致明白注册表的话,有许多注册表项是可以合并到一个分组的,这样在弹出第一条注册表窗口时,立即明白是应该允许还是阻止整个注册表组。去规则里简单的调整一下,弹窗一下子会少一大把。
  打磨规则前还是先判断好软件安全性,就是楼上的意思,av、沙盒、签名扫描一番,然后再开始,多看日志,少看弹窗。
   

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 可爱厚~

查看全部评分

HEMM
发表于 2018-3-14 15:39:06 | 显示全部楼层
天月来了 发表于 2018-3-14 06:54
霍!就因为这么死弹,才会普通人不使用的。闹心死了。一般不明程序建议先沙盘运行下无异常,再改正常安装使 ...

安全模式应该还成,没多少弹窗的......
疯狂模式会完全基于规则,所以会弹的较多,但也不是不可调试的。
易用性改善很多了.....还行吧,不过不是真爱党或者想学的话,那么其他智能型的更舒服点,毕竟可自定义的没人家全部定义好的来的爽,且乱定义的后果,还不知道是安全提升或者降低惹.......
HEMM
发表于 2018-3-14 15:44:16 | 显示全部楼层
paink 发表于 2018-3-14 10:52
楼主的意思应该是对于某个软件“打磨定制规则的过程”,这个过程是否应该在每一个未知软件身上走一遍 ...

哦~是时候把果照给我一观惹........
呃......嗯......我是想说什么来着,忘了......
我允的较多,没什么弹的..........
现在更是不会弹惹,关闭关闭..........不好好用厚
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:33 , Processed in 0.100482 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表