楼主: ccboxes
收起左侧

[讨论] 折腾杀软到最后,还是白名单最省心

  [复制链接]
grantzoo
发表于 2020-6-5 16:14:08 | 显示全部楼层
ccboxes 发表于 2020-6-5 15:22
看你自己,voodooshield已经把白名单的建立完全傻瓜化了,一点也不费心。但遇到你想运行的未知文件就要看 ...

相当于未知道文件还是要靠自己判断,这个一般用户根本就无法给出正确判断的
ccboxes
 楼主| 发表于 2020-6-5 16:14:38 | 显示全部楼层
本帖最后由 ccboxes 于 2020-6-5 16:15 编辑
Hades001 发表于 2020-6-5 15:48
这个和卡巴斯基的受信任应用程序模式有什么区别?

有HIPS功能的安软都能实现基本的白名单防护。

区别在于:
1.VS管理白名单极其方便,而且可以为命令行设置白名单。

2.卡巴的受信任应用程序模式依赖KSN自动判断新程序是否受信任,VS则是手动,但附加virustotal扫描结果作为参考。

3.卡巴的应用程序控制在实际使用中,能够区分不同执行链,但无法为特定执行链设定规则。而voodooshield直接把不同执行链下的同一程序认定为不同。

帝辛
发表于 2020-6-5 17:44:59 | 显示全部楼层
ccboxes 发表于 2020-6-5 16:14
有HIPS功能的安软都能实现基本的白名单防护。

区别在于:

你这第三条卡巴也是设置为不同的。另外。装个杀软本来就是为了让杀软帮忙辨别文件安全。结果你这么一做还是相当于自己辨别。不过就是防止了第三方侵入运行程序而已。。如果是内存病毒怎么办。
kyoczp
发表于 2020-6-5 18:33:02 | 显示全部楼层
都好专业
360牛逼
发表于 2020-6-5 18:37:03 | 显示全部楼层
ccboxes 发表于 2020-6-4 23:31
哈哈,截图亮出来吧,我倒要看看你还原的是什么东西。

吃瓜群众占楼+1
偷电狂魔
头像被屏蔽
发表于 2020-6-5 19:35:43 | 显示全部楼层
看过一篇文章上面主要讲一些对安全性要求较高的企业,在安全上就是采用非白即黑策略,将需要用到的程序添加信任,不在信任名单上的一律禁止运行。
ccboxes
 楼主| 发表于 2020-6-5 20:40:09 | 显示全部楼层
帝辛 发表于 2020-6-5 17:44
你这第三条卡巴也是设置为不同的。另外。装个杀软本来就是为了让杀软帮忙辨别文件安全。结果你这么一做还 ...

你没理解我的意思,卡巴可以区分,但是不能以执行链为单位设置规则。在卡巴受信任模式下信任组程序A执行未知程序B会提示,你加白就只能把B加入信任组,然而这样下次另一个信任组程序C执行B就不会提示了,要想在A执行B放行的前提下使得C执行B有提示,那你就必须手动给C添加一条规则,那D、E、F咋办呢?VoodooShield的逻辑是不同执行链就算做不同程序,A执行B被加白不意味着C执行B也会放行。
不过就是防止了第三方侵入运行程序而已

正确的说法是阻止了任何以可执行文件和Shell为载体的病毒,换句话说,99.9%的病毒。你说内存里有病毒,那病毒是哪里来的呢?剩下的入侵方式只有部分不依赖shell的无文件exploit,VS作为anti exe自然无法防御此类病毒,所以我搭配使用了malwarebytes anti exploit,任何健全的防御都是多层的。

装个杀软本来就是为了让杀软帮忙辨别文件安全。
没错,我一开始也是这样想的,但后来我发现,既然日常使用的软件都是安全的,或者说不安全也只能用,那我何必要杀软呢?干脆列一个我使用的程序列表,然后禁止其余文件运行。既然我用不到,我为什么要去关心到底是不是恶意文件呢?然后我开始捣鼓HIPS,中间经历各种折磨,最后找到了voodooshield,满足了我的要求。
崇祯皇帝
发表于 2020-6-5 20:48:10 | 显示全部楼层
这种安全软件好像专门提供给一部分有一定计算机软件知识的朋友使用,普通的用户可能用不了。
御宅一族
发表于 2020-6-5 21:04:04 | 显示全部楼层
等学习模式适应记录完自己的软件,然后开启自动后,下载下来的未知可执行文件或命令文件拒绝执行?
这样倒挺方便的
御宅一族
发表于 2020-6-5 21:04:25 | 显示全部楼层
HEMM 发表于 2020-6-5 12:54
还不错,另一款欺负姐介绍的那款也不错,也是内置了大量规则的,可惜都没中文......
还是稀饭毛豆豆,可用 ...

欺负姐推荐的哪款
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 00:56 , Processed in 0.092983 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表