搜索
楼主: hey,boy
收起左侧

[讨论] 请问大家有好用的hips工具推荐吗?

  [复制链接]
hey,boy
 楼主| 发表于 2021-2-1 13:30:22 | 显示全部楼层
欧阳宣 发表于 2021-1-31 13:00
那他在抱怨什么?

请问火绒剑可以限制一些软件访问特定路径的文件夹吗?我使用过火绒剑,但不记得火绒剑有这样的功能
hey,boy
 楼主| 发表于 2021-2-1 13:32:31 | 显示全部楼层
pal家族 发表于 2021-1-31 15:00
他需要别人给他免费开发一个很小的 只有hips功能的 完全不卡机的 不和任何杀软冲突的 纯手动主防软件。

准确的说,我就是要一个“火绒的自定义防护的提取版”类似这样的东西。虽然你话说的有点难听,但是至少有看我在说什么,欣慰啊
欧阳宣
发表于 2021-2-1 13:36:17 | 显示全部楼层
hey,boy 发表于 2021-2-1 13:19
我把火绒监控关了。
再次声明我发帖目的是求推荐,有好的推荐我就可以卸载火绒,没有的话这样继续用下去 ...

我只是好奇啊 你不是为了杀毒的话 手动hips铺天盖地的弹窗你为何要人工筛选一遍呢

而且比如小a是有主防组件 具体的监控方式也和hips工具一样是dll注入和钩子这类 就算纯手动hips可能也是无法完全避免冲突的
柯林
发表于 2021-2-1 18:04:47 | 显示全部楼层
hey,boy 发表于 2021-2-1 13:32
准确的说,我就是要一个“火绒的自定义防护的提取版”类似这样的东西。虽然你话说的有点难听,但是至少有 ...

环境、要求都不明,别人也很难给出适当的建议
如果是xp、win7系统,找MD就行
如果是win8/10系统,现在能用的不多,而且你”指定程序访问是啥意思“?——只放修改,一大堆都行,装个影子更实用
如果读写一起,现在能用的,只有火绒与麦咖啡

如果不是单机用户,是企业需求,找企业级的软件用吧,比如:

域之盾文件加密软件

大势至电脑文件防泄密系统软件
大势至防泄密U盘
大势至USB控制系统
http://www.grabsun.com/monitorusb.html
http://www.grabsun.com/278_46.html

hey,boy
 楼主| 发表于 2021-2-1 19:00:57 | 显示全部楼层
柯林 发表于 2021-2-1 00:04
环境、要求都不明,别人也很难给出适当的建议
如果是xp、win7系统,找MD就行
如果是win8/10系统,现在 ...

感谢大佬的推荐。我看回复我的很多都是论坛支柱这种大佬了。可能大家一直在安全圈里,所以习惯性把我的提问类比到自己的情况下吧。
我是一个普通的计算机使用者,电脑win10 20h2,
我的需求:类似一个火绒自定义防护的提取版
应用场景(打比方):
之前qq会扫描浏览器记录,我要求当有程序访问我的浏览器记录文件夹时会提醒我
我有一些隐私的资料,经常打开修改或者添加,但是我不允许指定程序以外的程序修改,查看,读取它
一些那种你懂的的软件,为了安全起见,软件的目录我不想被软件本身以外的程序读取(除系统本身)
还有许许多多类似的场景
hey,boy
 楼主| 发表于 2021-2-1 19:01:35 | 显示全部楼层
欧阳宣 发表于 2021-1-31 19:36
我只是好奇啊 你不是为了杀毒的话 手动hips铺天盖地的弹窗你为何要人工筛选一遍呢

而且比如小a是有主 ...

感谢大佬的推荐。我看回复我的很多都是论坛支柱这种大佬了。可能大家一直在安全圈里,所以习惯性把我的提问类比到自己的情况下吧。
我是一个普通的计算机使用者,电脑win10 20h2,
我的需求:类似一个火绒自定义防护的提取版
应用场景(打比方):
之前qq会扫描浏览器记录,我要求当有程序访问我的浏览器记录文件夹时会提醒我
我有一些隐私的资料,经常打开修改或者添加,但是我不允许指定程序以外的程序修改,查看,读取它
一些那种你懂的的软件,为了安全起见,软件的目录我不想被软件本身以外的程序读取(除系统本身)
还有许许多多类似的场景。所以我说:找hips只是因为我的需求恰好hips可以满足
柯林
发表于 2021-2-1 20:18:06 | 显示全部楼层
hey,boy 发表于 2021-2-1 19:00
感谢大佬的推荐。我看回复我的很多都是论坛支柱这种大佬了。可能大家一直在安全圈里,所以习惯性把我的提 ...

你要防读的,目前论坛上的,好像就只有麦咖啡跟火绒了,其它都不防读

扫描浏览器记录之类,说实话,可能并无什么卵用——windows系统的德性,进了ring0就啥也挡不住了,大家都是平级的,你要做的防止使用ring0(通常是指带驱动的)的软件;即使不使用ring0,ring3加钩子中途截取,以及注入所用程序等手段,依旧存在风险,光靠文件系统FD的防读功能,未必挡得住

说实话,现在的计算机技术,离安全系统的距离还差得十万八千里,你想要“绝对可靠的安全”,很难,包括linux之类的系统,权限管理划分都是烂透了,只能提供一些“迂回的安慰”,等什么时候,计算机权限也像国家体系一样,搞“三省六部九级制”,那个时候才可能有“比较可靠的安全”(不知什么世纪的事了)

你要“安全”,最重要的是“环境纯净、简单”,不要安“乱七八糟的东西”,装了还能有多大安全,鬼知道;再说联网了,那还有秘密,服务器上记录都存半年,你要在乎,用“安全浏览器”,非https不连,可能好一点点……资料保密,除了加密,没有第二种方法

所以,综合考虑,你说的这些,证明你银子还算宽裕,最简单的方法,就是多买几个本子,不同的本子安不同的软件(乃至不同的系统),干不同的活,彼此物理隔离,这是最可靠的方法,其它的大多是浮云
欧阳宣
发表于 2021-2-1 21:21:31 | 显示全部楼层
47楼说得很明白了

安全 便利很多时候是冲突的
shulun743
发表于 2021-2-2 10:41:29 | 显示全部楼层
为爱灌篮 发表于 2021-1-31 00:35
360之前收购了一个MD,功能挺强大的,免费,软件也不大

那东西是 学习内核练手用的, 每一个写内核驱动的都能写,
tulei
发表于 2021-2-2 10:55:02 | 显示全部楼层
HEMM 发表于 2021-1-31 19:45
这样啊........
看贴子有人推荐你药丸了,是免费版吗?

好奇的问一下药丸是什么hips工具?先谢谢了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2021-3-4 20:40 , Processed in 0.098616 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表