建议火绒出个手动hips测试版,稳定后整合到火绒里。

显示全部楼层 · 发表于 2018-11-30 15:49:00

柯林发表于 2018-11-30 15:30
应该不一样吧，安全厂商可以拿到微软提供的接口并获取合法签名，病毒开发者只能自己去试且只能盗窃签名（ ...

是32位安全还是64位安全我就不知道了，你要问问安全厂商，他们应该知道。

至于我，我是喜欢用64位，因为支持更多内存，而为什么又用了32位呢，上面已经说过很多次了。

显示全部楼层 · 发表于 2018-11-30 15:51:06

本帖最后由 yjwfdc 于 2018-11-30 15:53 编辑

欧阳宣发表于 2018-11-30 15:46
你是知道这个程序有毒的一双击调用了powershell你当然点阻止但是普通小白呢？一路放行的可能性大得多吧 ...

都说了不会询问的了，会直接阻止。说多少次，不会询问,不会询问,不会询问,不会询问,不会询问,

不用hips能防99.99%的漏洞?
=============
你是说不用hips能防99.99%的病毒吧，去样本区看看，是不是真的？

显示全部楼层 · 发表于 2018-11-30 15:59:42

yjwfdc 发表于 2018-11-30 15:51
都说了不会询问的了，会直接阻止。说多少次，不会询问,不会询问,不会询问,不会询问,不会询问,

所以你真的把powershell禁死了？那我要用微软的sccm批量管理设备，需要通过脚本每一台设备的powershell访问指定系统进程，按你的规则是不是就都得全部暂时排除或者关闭hips？你明白麻烦在哪里的没？

就算假设你的规则完美无缺，考虑到了最新威胁的所有情况。你花了时间和大力气却只能获得和基于云或者信誉的智能主防一样的效果，后者还不用你操心也用不着让雇主多花一份工资来雇一个hips维护员

两个都是一样能防99.99%威胁的技术，哪个企业会吃饱了买一个需要人工干预和事先编写规则的方案啊大哥谁都不能防那0.01%

别再把你自己的个人爱好强加到火绒上了火绒需要专注力量做正事……

显示全部楼层 · 发表于 2018-11-30 16:07:33

本帖最后由 HEMM 于 2018-11-30 16:10 编辑

yjwfdc 发表于 2018-11-30 15:51
都说了不会询问的了，会直接阻止。说多少次，不会询问,不会询问,不会询问,不会询问,不会询问,

客官这是打来儿来，要往那儿去啊~
飘姐玩火绒了？我不管！规则分我一半~
月亮弯弯绵绵绵绵缠缠，规则分我一半，痛相互分担
长路慢慢磕磕磕磕拌拌，规则分我一半，我想要偷懒
为什么你可以防御99%，我只能防御30%呢？你没统计错误吧？
看了十步测试我的头都绕晕了

显示全部楼层 · 发表于 2018-11-30 16:07:54

欧阳宣发表于 2018-11-30 15:59
所以你真的把powershell禁死了？那我要用微软的sccm批量管理设备，需要通过脚本每一台设备的powershell访 ...

只能说明你不懂hips,
什么智能主防能防99.99%呢？
问问@www-tekeze 有什么智能主防比火绒加几条规则安全吧，他在样本区测试得最多了，如果有一样安全的，我就换成那个吧,我也不用火绒了。

以事论事，不要说是我的个人爱好。
你的个人爱好是要和我对着干，我也没办法。

显示全部楼层 · 发表于 2018-11-30 16:12:48

HEMM 发表于 2018-11-30 16:07
客官这是打来儿来，要往那儿去啊~
飘姐玩火绒了？我不管！规则分我一半~
月亮弯弯绵绵绵绵缠缠，规则分 ...

姐姐，我是男的，
没规则啊，现在的火绒我不懂啊。
能防99%的是别人，我读得书少，计错数也是正常的。

显示全部楼层 · 发表于 2018-11-30 16:16:37

yjwfdc 发表于 2018-11-30 16:12
姐姐，我是男的，
没规则啊，现在的火绒我不懂啊。
能防99%的是别人，我读得书少，计错数也是正常的。

(lll￢ω￢).....你的MD规则我是看过的，你当我瞎啊~
错了就要补偿嘛~快......快把没成型的规则交出来~
那十步是肿么回事= =........看的我头晕....

显示全部楼层 · 发表于 2018-11-30 16:19:42

欧阳宣发表于 2018-11-30 15:59
所以你真的把powershell禁死了？那我要用微软的sccm批量管理设备，需要通过脚本每一台设备的powershell访 ...

我一般给powershell和CMD降权.......不过最近我超级的猛......就是.......就是关闭防护........
我个人感觉我不作死的话，WD也够我用了......

显示全部楼层 · 发表于 2018-11-30 16:22:17

HEMM 发表于 2018-11-30 16:16
(lll￢ω￢).....你的MD规则我是看过的，你当我瞎啊~
错了就要补偿嘛~快......快把没成型的规则交 ...

真的没有，只加了几条禁止写文件规则，就经常自己都删除不了文件了，删除不了时，就只好把保护关了再删除吧。
那十步骗人的，骗火绒的人花时间做不正经的事，专门误他们事的。（小声告诉你，其实我是间谍，你不要跟他们说。）

显示全部楼层 · 发表于 2018-11-30 16:28:42

本帖最后由 HEMM 于 2018-11-30 16:30 编辑

yjwfdc 发表于 2018-11-30 16:22
真的没有，只加了几条禁止写文件规则，就经常自己都删除不了文件了，删除不了时，就只好把保护关了再删除 ...

啧啧啧，干大事的人啊~
火绒的HIPS.....我用不习惯....
COMODO我也不怎么用了，提不起劲儿，倦怠感十足......临时玩一下还阔以，有点烧脑，本来脑子就不大清醒......
祝你在火绒大展宏图~珊瑚姐看来也用了很长时间的火绒了....就我在用COMODO，你们也来玩玩COMODO嘛，顺便让我大抄一把规则取取经~临时跑来客串一把COMODO，写完规则再用回火绒嘛........

[分享] 建议火绒出个手动hips测试版,稳定后整合到火绒里。