查看: 1542|回复: 4
收起左侧

[讨论] 推荐个全局禁运的小玩意

[复制链接]
无语~
发表于 2020-3-6 22:25:43 | 显示全部楼层 |阅读模式
       其实就是做osarmor那家出的EXE Radar Pro,这软件是收费的,但网上有beta版,可以免费用,而且这个4代版本做的已经比以前版本细致不少了,自带了些白名单签名,虽然不符合国情,不过可以自己添加。整体思路其实和comodo的自动沙盘类似,当然防护效果肯定没有comodo好,但有两个优点:1、非常轻巧。2、操作简单,比comodo容易上手很多,只要你看得懂英文就行。另外,作者已经把容易被无文件病毒利用的系统程序纳入禁运规则了,所以不用担心因为有签名而被自动放行。当然如果病毒本身有数字签名或者白+黑之类的依然是防不了,全局禁运的弱势,没办法。所以还是得和其它安全软件搭配使用。

       下载地址:https://downloads.novirusthanks.org/files/exe_radar_pro_4_setup_test32.exe
这个地址其实作者是不建议分享的,所以如果喜欢这个软件的话,还是尽量支持一下正版。

无语~
 楼主| 发表于 2020-3-6 22:30:37 | 显示全部楼层
本帖最后由 无语~ 于 2020-3-7 05:25 编辑

再补充一下,如果有程序运行,它只会显示父进程,但无法显示执行代码(帮助用户做出判断,你可以直接看到cmd之类的命令),这点是比不上spyshelter的,当然spyshelter的这个优势功能大部分hips都没有。

另外,这款软件有一个优势,比如某个正常程序要调用cmd并让cmd调用wscript,但我用spyshelter的话是绝不敢让cmd调用那一环节被记录规则的,否则病毒重复类似行为的时候就被自动放行了。但是这款软件可以做到记录规则,它的记录方式很详细,比如只有在cmd执行某条特定的命令且父进程是某某时才被自动放行。这种放行模式很厉害,也方便日后使用,基本上就是设置规则稍微麻烦一次,后面就一劳永逸了。
Renascence
发表于 2020-3-6 22:37:43 | 显示全部楼层
老玩具了,当初还花钱买了终身授权,基本上就是单纯的AD功能,嫌麻烦也就不玩了。

以前墨家小子比较喜欢玩这货,样本区N年前的老帖子里可以看看实战。

qftest两三年前还写过一个帖子介绍,不过跟这货的4.0版一起烂尾了。
https://bbs.kafan.cn/thread-2077520-1-1.html
无语~
 楼主| 发表于 2020-3-6 22:39:50 | 显示全部楼层
Renascence 发表于 2020-3-6 22:37
老玩具了,当初还花钱买了终身授权,基本上就是单纯的AD功能,嫌麻烦也就不玩了。

以前墨家小子比较喜欢 ...

是老货了,但是最后那个版本比之前的还是进步不少。而且全局禁运本来就是hips的一项功能,你可以和其它软件搭配使用。
无语~
 楼主| 发表于 2020-3-6 22:44:11 | 显示全部楼层
Renascence 发表于 2020-3-6 22:37
老玩具了,当初还花钱买了终身授权,基本上就是单纯的AD功能,嫌麻烦也就不玩了。

以前墨家小子比较喜欢 ...

那个帖子是很老的版本了,用起来肯定麻烦,你可以试一下我推荐的那个,有签名白名单而且支持通配符的,比你说的那个好用不少
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 12:51 , Processed in 0.116330 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表