COMODO与火绒对抗永恒之蓝能力测试

BBCALL

这样的测试依然可以让一些使用者知道两者防御上的不同, 也可以让一些知道差异的人来说明不同处, 也算是好事

ZakaryTime

没看懂你这个测试能说明什么，信任情况下在比较什么东东。而且一个是自动Hips一个是手动Hips，提示多就一定是好的？那每一个操作都给你报那就更多，是不是就更好呢？

羽扇纶巾

全局监控，单步允许，观察样本的每一步行为，关键处即时刹车。非高手不能为也。但这是行为分析，不是软件能力及效果测试。
HIPS的精髓是阻止一切，例外放行。调制出自己的规则，追求极致防护。这样的规则一般只适合自己使用。所谓的测试，仅指默认规则测试。测试没什么意义，玩HIPS的，有几个用默认？

HEMM

羽扇纶巾 发表于 2018-3-22 00:03
全局监控，单步允许，观察样本的每一步行为，关键处即时刹车。非高手不能为也。但这是行为分析，不是软件能 ...

规则借我一观，我要行为分析惹~
还是很多人用默认的，不过我用不惯.......
自己瞎写的很不稳定耶，而且明明我是向往死严的，为啥米自己越搞越松.....索性防护都关了..........

我只是个小号

pal家族 发表于 2018-3-18 13:23
天才才能想出这种测试方法：

某一生物老师让同学们探究蜘蛛的听觉器官长在哪里，小明提出猜想：蜘蛛的听 ...

哈哈哈，太逗了

zyx5335

勇气可嘉 永恒之蓝 我是避之不及了

流风细雨

测hips没有意义，人家本来就不是测这个程序是不是病毒的，在没有对应的规则的情况下，过来问你怎么办，你一路绿灯有何意义？！
另外小白不懂hips,可还有杀毒软件来帮助判断啊，不装杀毒，单奔自己不懂的hips,不知其可也？

辛巴影子卫士

流风细雨 发表于 2018-4-10 13:13
测hips没有意义，人家本来就不是测这个程序是不是病毒的，在没有对应的规则的情况下，过来问你怎么办，你一 ...

正解

zhuangygzd

oooenooo 发表于 2018-3-18 14:10
有些无法识别的软件，很多小白嫌麻烦会一路绿灯

那他装HIPS意义何在，还不如装个，弹出你确认运行吗，再给你一次机会确认运行吗

zhuangygzd

oooenooo 发表于 2018-3-18 20:01
我测试的重点是在于HIPS的控制能力，测试主防那些已经有许多人做过了
还有漏沙的问题，我建议你重新做一 ...

火绒偏向智能HIPS，只弹出关键步骤，你这样测试只是测试弹窗能力，如果想让火绒多弹的话，可以导入规则包，但这样不适用于大众