楼主: yjwfdc
收起左侧

[分享] 建议火绒出个手动hips测试版,稳定后整合到火绒里。

  [复制链接]
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 15:49:00 | 显示全部楼层
柯林 发表于 2018-11-30 15:30
应该不一样吧,安全厂商可以拿到微软提供的接口并获取合法签名,病毒开发者只能自己去试且只能盗窃签名( ...

是32位安全还是64位安全我就不知道了,你要问问安全厂商,他们应该知道。

至于我,我是喜欢用64位,因为支持更多内存,而为什么又用了32位呢,上面已经说过很多次了。
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 15:51:06 | 显示全部楼层
本帖最后由 yjwfdc 于 2018-11-30 15:53 编辑
欧阳宣 发表于 2018-11-30 15:46
你是知道这个程序有毒的 一双击调用了powershell你当然点阻止 但是普通小白呢?一路放行的可能性大得多吧 ...

都说了不会询问的了,会直接阻止。说多少次,不会询问,不会询问,不会询问,不会询问,不会询问,


不用hips能防99.99%的漏洞?
=============
你是说  不用hips能防99.99%的病毒吧,去样本区看看,是不是真的?
欧阳宣
头像被屏蔽
发表于 2018-11-30 15:59:42 | 显示全部楼层
yjwfdc 发表于 2018-11-30 15:51
都说了不会询问的了,会直接阻止。说多少次,不会询问,不会询问,不会询问,不会询问,不会询问,

所以你真的把powershell禁死了?那我要用微软的sccm批量管理设备,需要通过脚本每一台设备的powershell访问指定系统进程,按你的规则是不是就都得全部暂时排除或者关闭hips?你明白麻烦在哪里的没?

就算假设你的规则完美无缺,考虑到了最新威胁的所有情况。你花了时间和大力气 却只能获得和基于云或者信誉的智能主防一样的效果,后者还不用你操心 也用不着让雇主多花一份工资来雇一个hips维护员

两个都是一样能防99.99%威胁的技术,哪个企业会吃饱了买一个需要人工干预和事先编写规则的方案啊大哥 谁都不能防那0.01%

别再把你自己的个人爱好强加到火绒上了 火绒需要专注力量做正事……
HEMM
发表于 2018-11-30 16:07:33 | 显示全部楼层
本帖最后由 HEMM 于 2018-11-30 16:10 编辑
yjwfdc 发表于 2018-11-30 15:51
都说了不会询问的了,会直接阻止。说多少次,不会询问,不会询问,不会询问,不会询问,不会询问,

客官这是打来儿来,要往那儿去啊~
飘姐玩火绒了?我不管!规则分我一半~
月亮弯弯绵绵绵绵缠缠,规则分我一半,痛相互分担
长路慢慢磕磕磕磕拌拌,规则分我一半,我想要偷懒
为什么你可以防御99%,我只能防御30%呢?你没统计错误吧?
看了十步测试我的头都绕晕了

yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 16:07:54 | 显示全部楼层
欧阳宣 发表于 2018-11-30 15:59
所以你真的把powershell禁死了?那我要用微软的sccm批量管理设备,需要通过脚本每一台设备的powershell访 ...

只能说明你不懂hips,
什么智能主防能防99.99%呢?
问问@www-tekeze 有什么智能主防比火绒加几条规则安全吧,他在样本区测试得最多了,如果有一样安全的,我就换成那个吧,我也不用火绒了。

以事论事,不要说是我的个人爱好。
你的个人爱好是要和我对着干,我也没办法。
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 16:12:48 | 显示全部楼层
HEMM 发表于 2018-11-30 16:07
客官这是打来儿来,要往那儿去啊~
飘姐玩火绒了?我不管!规则分我一半~
月亮弯弯绵绵绵绵缠缠,规则分 ...

姐姐,我是男的,
没规则啊,现在的火绒我不懂啊。
能防99%的是别人,我读得书少,计错数也是正常的。
HEMM
发表于 2018-11-30 16:16:37 | 显示全部楼层
yjwfdc 发表于 2018-11-30 16:12
姐姐,我是男的,
没规则啊,现在的火绒我不懂啊。
能防99%的是别人,我读得书少,计错数也是正常的。

(lll¬ω¬).....你的MD规则我是看过的,你当我瞎啊~
错了就要补偿嘛~快......快把没成型的规则交出来~
那十步是肿么回事= =........看的我头晕....
HEMM
发表于 2018-11-30 16:19:42 | 显示全部楼层
欧阳宣 发表于 2018-11-30 15:59
所以你真的把powershell禁死了?那我要用微软的sccm批量管理设备,需要通过脚本每一台设备的powershell访 ...

我一般给powershell和CMD降权.......不过最近我超级的猛......就是.......就是关闭防护........
我个人感觉我不作死的话,WD也够我用了......
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-30 16:22:17 | 显示全部楼层
HEMM 发表于 2018-11-30 16:16
(lll¬ω¬).....你的MD规则我是看过的,你当我瞎啊~
错了就要补偿嘛~快......快把没成型的规则交 ...

真的没有,只加了几条禁止写文件规则,就经常自己都删除不了文件了,删除不了时,就只好把保护关了再删除吧。
那十步骗人的,骗火绒的人花时间做不正经的事,专门误他们事的。(小声告诉你,其实我是间谍,你不要跟他们说。)
HEMM
发表于 2018-11-30 16:28:42 | 显示全部楼层
本帖最后由 HEMM 于 2018-11-30 16:30 编辑
yjwfdc 发表于 2018-11-30 16:22
真的没有,只加了几条禁止写文件规则,就经常自己都删除不了文件了,删除不了时,就只好把保护关了再删除 ...

啧啧啧,干大事的人啊~
火绒的HIPS.....我用不习惯....
COMODO我也不怎么用了,提不起劲儿,倦怠感十足......临时玩一下还阔以,有点烧脑,本来脑子就不大清醒......
祝你在火绒大展宏图~珊瑚姐看来也用了很长时间的火绒了....就我在用COMODO,你们也来玩玩COMODO嘛,顺便让我大抄一把规则取取经~临时跑来客串一把COMODO,写完规则再用回火绒嘛........
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:01 , Processed in 0.097713 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表