楼主: 柯林
收起左侧

[砖头] 脑门夹扁奇想--一招制敌术!

[复制链接]
柯林
 楼主| 发表于 2022-2-24 16:23:12 | 显示全部楼层
generalbasic008 发表于 2022-2-24 16:01
那eset正好可以内存杀,而且我用它的hips阻止了注册表全局自启动,主要还有文件夹和任务计划文件夹和相关 ...

如果FD功能正常,只须拦截Tasks文件夹就行了
如果想针对病毒常用命令行之类的方式添加计划任务,可以尝试禁止cmd.exe, powershell.exe, wmic.exe执行schtasks.exe
fscs520
头像被屏蔽
发表于 2022-2-24 17:42:15 | 显示全部楼层

说明你外行
柯林
 楼主| 发表于 2022-2-24 18:12:34 | 显示全部楼层

确实外行!
windows更新时,有哪几个程序参与更新活动,要写程序文件?别的不说,单是更新包释放到磁盘根目录里的一堆东西,再由它里面的setup.exe之类复制文件进系统,按你的设置,不跪才有鬼
清道夫900
发表于 2022-2-24 18:48:10 | 显示全部楼层
你这哪是用操作系统哦。

你魔怔了  兄弟。现在破坏型的病毒都少,最主要的是隐私信息窃取和勒索。
独自丶飘零
发表于 2022-2-24 20:24:12 | 显示全部楼层
禁止U盘上的任何程序创建、写入、删除任何文件
文件拷出来。。运行又中毒了
柯林
 楼主| 发表于 2022-2-24 20:43:14 | 显示全部楼层
本帖最后由 柯林 于 2022-2-24 20:48 编辑
独自丶飘零 发表于 2022-2-24 20:24
文件拷出来。。运行又中毒了

杀毒软件over了
本贴说的只是一种强化措施,在杀毒的基础上补上一条加强线

柯林
 楼主| 发表于 2022-2-24 20:47:02 | 显示全部楼层
清道夫900 发表于 2022-2-24 18:48
你这哪是用操作系统哦。

你魔怔了  兄弟。现在破坏型的病毒都少,最主要的是隐私信息窃取和勒索。

兄弟,勒索就是破坏性病毒,现在风声鹤唳,怎能说少了?
信息,隐私,有么?只要联网,屁都没有!存在网站、服务器上,泄不泄的与你无关,靠奸商的操守=基本为零!
eric_wu619
发表于 2022-2-24 21:26:09 | 显示全部楼层
看着好复杂哦。不明白
ikochina
头像被屏蔽
发表于 2022-2-24 21:53:42 | 显示全部楼层
vse不是就可以这样干吗,不过对无文件攻击没法
generalbasic008
发表于 2022-2-24 22:02:52 | 显示全部楼层
柯林 发表于 2022-2-24 16:17
任何文件形式都可能,正规常见的是sys格式
加驱是AD行为,FD上的阻止只能靠个禁止读取,另据大牛说,拦 ...

我觉得要放弃保护系统了,只保护密码和数据,防止被远控和提权,还有保护系统备份恢复的能力,至于其他的小毛小病不管了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:37 , Processed in 0.122280 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表