楼主: yjwfdc
收起左侧

[分享] 建议火绒出个手动hips测试版,稳定后整合到火绒里。

  [复制链接]
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 11:47:43 | 显示全部楼层
本帖最后由 yjwfdc 于 2018-11-30 11:51 编辑
柯林 发表于 2018-11-30 00:06
从系统到软件,有漏洞bug,当然是更新为第一选择,比如筛子眼adobeflashplayer(windows被它坑死了),补 ...

遇0day还有特征码
用md几年,还未试过遇0day让我的电脑中毒的。

不是说hisp能防100%,只是能防99.99%而已,而特征码等,只能防70%


评分

参与人数 1人气 +1 收起 理由
jone_jys + 1 精髓了!提前防御还能亡羊补牢!

查看全部评分

柯林
发表于 2018-11-30 11:53:56 | 显示全部楼层
yjwfdc 发表于 2018-11-30 11:43
本来应该用win7 64的,为了想用md,所以装了win7 32,后来发现md保护失效,就没换回win 64了,

和倒插 ...

飘大,32位系统已经死亡了,连显卡厂商都接二连三宣布不出32位的驱动了,64位是趋势,相信用不了几年,128位乃至1024位的系统将成为“未来主流”
我修正下个人观点:希望火绒官方多方发展,抽一部分精力,出个手动HIPS,给对HIPS爱好者用;抽一部分精力,攻打企业市场,最好把自家软件优势集成到硬件里,开发硬件保护体,结合防火墙、入侵检测、代码过滤、策略控制、病毒查杀、磁盘保护、web防护、内存保护为一体,成为智能易用的高安全产品,为国产争光。

评分

参与人数 1人气 +1 收起 理由
jone_jys + 1 加分鼓励

查看全部评分

yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 12:03:34 | 显示全部楼层
柯林 发表于 2018-11-30 11:53
飘大,32位系统已经死亡了,连显卡厂商都接二连三宣布不出32位的驱动了,64位是趋势,相信用不了几年,12 ...

在我看来,很好用啊,和64位没什么不同,我现在一直帮别人装的第一选择是win7 64位,只是为了用md所以装了32,后来发现不能用md,就没换回来了,看什么时候中毒了,再换回64吧,可能要5年后了。
柯林
发表于 2018-11-30 12:16:33 | 显示全部楼层
本帖最后由 柯林 于 2018-11-30 12:17 编辑
yjwfdc 发表于 2018-11-30 12:03
在我看来,很好用啊,和64位没什么不同,我现在一直帮别人装的第一选择是win7 64位,只是为了用md所以装 ...

安全性一个天一个地,没法比吧,否则不会发展64位。

话说我后排支持你的想法,希望官方出个手动HIPS,扩大知名度。

另外我也提个建议,希望火绒整合下,功能简单划分几块就够了,比如:
A、文件保护   B、注入防护  C、窃密防护(截屏、键盘记录) D、提权控制  E、隔离运行(可疑程序,单独分配在一个隔离空间里,与其它程序隔离,除了它自己创立的内容,禁止读取其它程序的数据,它调用的程序继承它的权限,看不安全的东东还怎么作怪),加上火绒一直采用的系统关键点防护,够了
很容易实现高效、简单、安全、易用,不是非要繁琐才能得到安全
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 12:59:35 | 显示全部楼层
柯林 发表于 2018-11-30 12:16
安全性一个天一个地,没法比吧,否则不会发展64位。

话说我后排支持你的想法,希望官方出个手动HIPS, ...

64位和安全无关,现在的cpu是64位的,理论上64位系统更快,32位地址不够用,内存只能支持3.xG,
柯林
发表于 2018-11-30 13:25:36 | 显示全部楼层
yjwfdc 发表于 2018-11-30 12:59
64位和安全无关,现在的cpu是64位的,理论上64位系统更快,32位地址不够用,内存只能支持3.xG,

不是吧,至少很大部分32位的病毒,在64位系统上都自动死亡了,更别说很多措施,把程序员都搞哭了,有些杀软厂商跟不上步伐,也泪奔了
www-tekeze
发表于 2018-11-30 13:49:40 | 显示全部楼层
yjwfdc 发表于 2018-11-29 23:17
我睡觉喜欢倒插锁锁门,多智能的锁我都觉得不安全。

  这样啊,那建议拨了网线,不!是拨了插头。。
欧阳宣
头像被屏蔽
发表于 2018-11-30 14:04:17 | 显示全部楼层
yjwfdc 发表于 2018-11-30 11:39
程序是就那么几个 文档呢 CAD图纸呢 PS画稿呢

都在本地你让普通小白去手动点hips弹窗放行勒索?hips的 ...

不会弹窗的,和网吧规则一样,不会弹窗的。只允许已有程序修改,其它全部阻止。
已有程序有漏洞怎么办

已有程序禁止所有未知dll插入和控制。
已知dll有漏洞怎么办

禁止所有未知驱动加载。
注入怎么办

再加上你还用着甘之若饴的win7 x32
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 14:23:42 | 显示全部楼层
www-tekeze 发表于 2018-11-30 13:49
这样啊,那建议拨了网线,不!是拨了插头。。

装个智能锁,拨了插头,就和一个倒插锁一样了。确实可以这样用,不过我就一个倒插锁就可以了。
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 14:26:03 | 显示全部楼层
欧阳宣 发表于 2018-11-30 14:04
不会弹窗的,和网吧规则一样,不会弹窗的。只允许已有程序修改,其它全部阻止。
已有程序有漏洞怎么办
...

有漏洞也要能利用才行,如果有漏洞,又被利用了,那就是99.99%外的事,中毒就当中奖吧。

如果一定要保证不中奖才能用,那就没有能用的。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:17 , Processed in 0.106553 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表