楼主: yjwfdc
收起左侧

[分享] 建议火绒出个手动hips测试版,稳定后整合到火绒里。

  [复制链接]
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 14:28:22 | 显示全部楼层
柯林 发表于 2018-11-30 13:25
不是吧,至少很大部分32位的病毒,在64位系统上都自动死亡了,更别说很多措施,把程序员都搞哭了,有些杀 ...

64位系统是兼容32位的,所以很少32位病毒不能在64位运行,至少我没见过。
Candygu
发表于 2018-11-30 14:28:28 | 显示全部楼层
yjwfdc 发表于 2018-11-30 11:43
本来应该用win7 64的,为了想用md,所以装了win7 32,后来发现md保护失效,就没换回win 64了,

和倒插 ...

我只是个人猜测你在用 win7 32,因为为了唯一能用的MD。
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 14:43:41 | 显示全部楼层
yjwfdc 发表于 2018-11-30 14:28
64位系统是兼容32位的,所以很少32位病毒不能在64位运行,至少我没见过。

相反64位的病毒是不能在32位运行的,所以32位系统就防住了最新的64位病毒了。
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 14:48:04 | 显示全部楼层
柯林 发表于 2018-11-30 13:25
不是吧,至少很大部分32位的病毒,在64位系统上都自动死亡了,更别说很多措施,把程序员都搞哭了,有些杀 ...

安全软件在32位保护得更好,在64位保护得更差,结果是32位系统就比64位系统安全。
柯林
发表于 2018-11-30 15:11:01 | 显示全部楼层
yjwfdc 发表于 2018-11-30 14:48
安全软件在32位保护得更好,在64位保护得更差,结果是32位系统就比64位系统安全。

网上说,”来看看安全性,Windows7提供了基础安全保障,比之前的操作系统都要强大,这一点众所周知。驱动的签名提高了安全检查,因为它使rootkit的开发更加困难,另外64位版本的Win7较32位版本多了2个主要功能,安全内核(PatchGuard)和基于硬件的数据执行保护(DEP)”

很多安全防护软件搞不下去,应该是64位加强了内核保护,以前能随便进去的进不去了,像内核隔离就把很多人坑惨了,反过来说,病毒的开发难度提高了
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 15:13:54 | 显示全部楼层
柯林 发表于 2018-11-30 15:11
网上说,”来看看安全性,Windows7提供了基础安全保障,比之前的操作系统都要强大,这一点众所周知。驱动 ...

病毒的驱动的开发难度提高了,安全软件的开发难度也提高了,怎么可以随便说那一个更安全呢?
欧阳宣
头像被屏蔽
发表于 2018-11-30 15:30:08 | 显示全部楼层
yjwfdc 发表于 2018-11-30 14:26
有漏洞也要能利用才行,如果有漏洞,又被利用了,那就是99.99%外的事,中毒就当中奖吧。

如果一定要保 ...

?前几天样本区就有个利用powershell漏洞的勒索 会调用powershell下载网盘数据到本地再加密 漏洞攻击无处不在

我觉得首先你对现在的流行威胁门类和形势缺乏了解 其次以为自己在网吧的管理经验能套到企业上 而这明显是两码事

你说“有漏洞也要能利用才行”那hips的弹窗也要懂的人去点才能发挥作用 你的规则全自动也总有你不知道不涉及的拦截点 要是先把一件事推到极端再去说这个极端是错的 那只能是车轱辘话反复说,无益于讨论深入

我以为你就是那个为了0.01%把智能门锁换成倒插锁的人 但是目前看来你只是拒绝相信新事物而已 而这拒绝的根本原因是缺乏了解
柯林
发表于 2018-11-30 15:30:39 | 显示全部楼层
本帖最后由 柯林 于 2018-11-30 15:32 编辑
yjwfdc 发表于 2018-11-30 15:13
病毒的驱动的开发难度提高了,安全软件的开发难度也提高了,怎么可以随便说那一个更安全呢?

应该不一样吧,安全厂商可以拿到微软提供的接口并获取合法签名,病毒开发者只能自己去试且只能盗窃签名(没有合法签名。开发出来也没用不是),明显后者更吃亏。

感觉迟早要到64位时代,抱残守缺没出路——网摘资料:
“但是现在的AMD和Inter的64位CPU并不是真正意义上的64CPU,只是进行了部分64位的改进,比如64位的内存寻址等。
要是真的全部都是64位的了,那么现在市场上的软件将全部被淘汰不能使用了~呵呵,想像一下会是什么样子。
64位的操作系统针对64位CPU设计的,增加了一些64位的指令,但还是和32兼容的。对于我们普通用户来讲64位系统意义不大。

64位计算性能在汽车或飞机设计等领域体现出优势,因为它允许工程师创建更大、更复杂的模型。借助这样的系统,工程师可以使用模拟软件分析气流、压力和受热对汽车或飞机材料产生的影响,然后对结果进行研究以改进产品设计。同样,通过64位计算,数字内容创作者(包括三维动画设计人员、数字艺术家和游戏开发人员)可以大大减少以数字方式呈现三维模型所用的时间。在科学计算和高性能计算领域,Windows Vista x64 Edition 将有助于石油和天然气勘探、地震分析、计算流体动力学和科学可视化等应用程序。

目前的64位机都设计成可以兼容32位代码的操作系统,但这样做的问题就是会损失一些性能.不过因为64位微计算机技术还不成熟,这个阶段会有没64位软件可用的尴尬时期,但总会过去的.DOS转变成WINDOWS的时候就这么过来了,早晚32位系统会全部被64位所取代.”

原文地址:https://blog.csdn.net/wishfly/article/details/4327414
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 15:35:38 | 显示全部楼层
欧阳宣 发表于 2018-11-30 15:30
?前几天样本区就有个利用powershell漏洞的勒索 会调用powershell下载网盘数据到本地再加密 漏洞攻击无处 ...

把事情推到极端的是你吧,你总要说防不了漏洞,好象不用hips就能防漏洞一样,我都说了,如果是极端的,就没办法了。

再说你说的利用powershell漏洞的勒索,在hips前,这个漏洞随便就防住了,不用hips,没有能防住的,正证明了hips的好。

欧阳宣
头像被屏蔽
发表于 2018-11-30 15:46:53 | 显示全部楼层
yjwfdc 发表于 2018-11-30 15:35
把事情推到极端的是你吧,你总要说防不了漏洞,好象不用hips就能防漏洞一样,我都说了,如果是极端的,就 ...

你是知道这个程序有毒的 一双击调用了powershell你当然点阻止 但是普通小白呢?一路放行的可能性大得多吧。一旦放行一个就遭中了。

想把powershell全局禁运?系统很多地方会出现问题

你总要说防不了漏洞,好象不用hips就能防漏洞一样

拿你的口吻 不用hips能防99.99%的漏洞。如果真的不能防 就当中奖吧。

现在一般的路数是如果衍生物放在appdata目录下而且开始调用比如powershell或者wcript,杀软就会检测这个衍生物的信誉 如果罕见多半会直接报毒 这和你的hips防御路数多半差不多 但是省事啊 用不着你自己写规则或者让小白无法判断啊 智能省心才会有人用 有人用才会有人买 有人买才会公司发的了工资啊

火绒转企业端也是因为个人端不赚钱 那一项反而会增加学习成本 管理成本 却只能做到和智能化方案一样防99.99%威胁的一个技术 为什么会有人用?没人用为什么要开发?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 09:34 , Processed in 0.097036 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表