疑似DNF盗号软件

显示全部楼层 · 发表于 2018-5-29 20:21:10

桑德尔发表于 2018-5-29 19:45
ESET没有主防何来大动作被高启杀这个理论
另外如果真的几条HIPS就能像你说的效果那么好，ESET肯定早就写 ...

我的规则都是重点把控，不是全面规则，你可能抱着一些偏见，我是把卡饭论坛的各种HIPS规则都找出来看了，然后把系统400个EXE筛选出来50个会被利用的，都是体力活。我说的哪几个高危的确实只要三四条规则就行了，然后针对浏览器、个人文件、备份镜像做规则，最后把ESET官方反勒索规则加上。都花了好几个月摸索思考了。

显示全部楼层 · 发表于 2018-5-29 20:36:26

cloud01 发表于 2018-5-29 20:21
我的规则都是重点把控，不是全面规则，你可能抱着一些偏见，我是把卡饭论坛的各种HIPS规则都找出来看了 ...

哪里哪里，我从来没有过偏见，只是你完成了一项我一直以为“我比官方聪明系列”不可能完成的任务，而且看你说好像还非常全面有效，愿意拜读您的hips大作，针对个人的也没关系，虽然我技艺不精，但是照猫画虎我还是会的

显示全部楼层 · 发表于 2018-5-29 20:46:10

桑德尔发表于 2018-5-29 20:36
哪里哪里，我从来没有过偏见，只是你完成了一项我一直以为“我比官方聪明系列”不可能完成的任务，而且看 ...

我的都是简易规则，都是体力活，我现在也懂为什么当初我问别人要规则，别人说我是伸手党了，就这么给别人确实心理上有缺憾。光是系统程序里面的EXE筛选就花了两天时间。收集关键注册表你也会的，其他的函数控制在HIPS里面本身就有。光是看资料就花了一个月。还要尝试安装和卸载软件和更新程序，成本真的很高的。

显示全部楼层 · 发表于 2018-5-29 22:55:43

毒霸扫描miss

[可疑文件] 疑似DNF盗号软件

浏览过的版块