查看: 2844|回复: 10
收起左侧

[求助] 火绒有hips吗?能拦得住这个攻击方式吗?

[复制链接]
yjwfdc
头像被屏蔽
发表于 2019-8-23 13:30:10 | 显示全部楼层 |阅读模式
火绒有hips吗?能拦得住这个攻击方式吗?

欺骗进程路径,让ARK找不到证据 ...2


不知道要加什么规则?


评分

参与人数 2人气 +4 收起 理由
左手 + 3 淡定
HEMM + 1 布吉岛~

查看全部评分

HEMM
发表于 2019-8-23 14:25:02 | 显示全部楼层
全局\Device\KsecDD,\Global??\FltMgrMsg
不要打我,我就是有点儿调皮......

评分

参与人数 1人气 +1 收起 理由
yjwfdc + 1 感谢解答: )

查看全部评分

yjwfdc
头像被屏蔽
 楼主| 发表于 2019-8-23 14:59:08 | 显示全部楼层
HEMM 发表于 2019-8-23 14:25
全局\Device\KsecDD,\Global??\FltMgrMsg
不要打我,我就是有点儿调皮......

不明白啊,怎样设置呢?
HEMM
发表于 2019-8-23 15:47:06 | 显示全部楼层
本帖最后由 HEMM 于 2019-8-23 16:42 编辑
yjwfdc 发表于 2019-8-23 14:59
不明白啊,怎样设置呢?

开着WD无法测,直接去世。
COMODO沙盒会入沙,虽然我没进一步观看。
单开COMODO的HIPS,自启了.......我好弱,需要保护~

没有弹窗没有日志,我都禁止了,就是全局禁止了存取权限.........用的毛豆豆,火绒完全不会,弄不懂.......
我只是想调皮的........
死机了我,老是内存接触不良.....电源接触不良,风扇不良.......不良.........各种损坏,哭.......


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
zgj_lz + 1 版区有你更精彩: )

查看全部评分

火绒工程师
发表于 2019-8-23 17:08:32 | 显示全部楼层
您好,火绒的hips是对一些关键的系统资源(如:文件、注册表)进行保护,还会对一些高危动作(如:添加Windows账户、隐藏执行可疑脚本)进行拦截。我们本地测试一下,感谢您的反馈~
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-8-23 19:17:15 | 显示全部楼层
火绒工程师 发表于 2019-8-23 17:08
您好,火绒的hips是对一些关键的系统资源(如:文件、注册表)进行保护,还会对一些高危动作(如:添加Wind ...

假如这个程序删除我的文件,火绒可以拦截住吗?应该怎样加规则呢?
chivalry
头像被屏蔽
发表于 2019-8-23 19:19:22 | 显示全部楼层
火绒工程师 发表于 2019-8-23 17:08
您好,火绒的hips是对一些关键的系统资源(如:文件、注册表)进行保护,还会对一些高危动作(如:添加Wind ...

最喜欢火绒的软件安装拦截
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-8-24 11:45:46 | 显示全部楼层
HEMM 发表于 2019-8-23 15:47
开着WD无法测,直接去世。
COMODO沙盒会入沙,虽然我没进一步观看。
单开COMODO的HIPS,自启了.......[ ...

没有拦截远程线程吗
HEMM
发表于 2019-8-24 15:38:32 | 显示全部楼层
yjwfdc 发表于 2019-8-24 11:45
没有拦截远程线程吗

没有,我仅仅只是卡了第一步的存取权限,其余一概不管,确切的说不是防御而是禁运........
sunshiner
头像被屏蔽
发表于 2019-8-25 11:00:35 | 显示全部楼层
火绒那个不能算是hips吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 20:10 , Processed in 0.135384 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表