脑门夹扁奇想--一招制敌术！

显示全部楼层 · 发表于 2022-2-25 08:23:49

主要还得防黑呀...单禁止压缩文件很容易被针对

显示全部楼层 · 发表于 2022-2-25 09:12:13

不得行啊..比如有些工具太大了压缩一下.传过来那不就跪了?

显示全部楼层 · 发表于 2022-2-25 09:45:33

原汁原味发表于 2022-2-25 08:23
主要还得防黑呀...单禁止压缩文件很容易被针对

这个只是对普通常用环境的一点补充强化，一个话题及思路而已
防黑，一般人，windows防火墙+路由器软墙+勤打系统补丁就够了，这要破了的话，也只能干瞪眼——反正一般人不具备“哇，我的机子被黑了”的第六感

显示全部楼层 · 发表于 2022-2-25 09:49:22

ghostByWolf 发表于 2022-2-25 09:12
不得行啊..比如有些工具太大了压缩一下.传过来那不就跪了?

不懂，啥意思？压缩软件不解压指定文件，与压缩包体积有啥关系？
除了迅雷之类，日常应用，靠附件传递，标准就50M，最多的100多M，要多大的？

如果是指别人传你软件之类，你要用，那很简单，暂停规则保护，解压出来使用就是了，人是活的，不能被尿憋死

显示全部楼层 · 发表于 2022-2-26 08:50:05

柯林发表于 2022-2-24 16:23
如果FD功能正常，只须拦截Tasks文件夹就行了
如果想针对病毒常用命令行之类的方式添加计划任务，可以尝 ...

病毒可以不经过CMD直接添加计划任务或者启动其他高危程序吗？HIPS可以的提权有哪些，漏洞之类防不了的我也不管了。

显示全部楼层 · 发表于 2022-2-26 20:02:10

HIPS？

不让创建所有文件？建议看我帖子，通通穿烂

显示全部楼层 · 发表于 2022-2-26 20:04:57

上网不涉密，涉密不上网，还有物理隔离，所谓的不让运行是没用的，你能禁止win10系统更新再说吧
现代点对点打击手段，就算了垃圾一点的都已经超乎你想象。

显示全部楼层 · 发表于 2022-2-26 20:06:04

本帖最后由 tdsskiller 于 2022-2-26 20:32 编辑

generalbasic008 发表于 2022-2-24 13:14
禁止在系统文件夹生成各种exe就行了，禁止临时文件夹执行EXE,但是ESET的hips没法定位程序类型，不然ESET真 ...

编辑掉

显示全部楼层 · 发表于 2022-2-26 20:08:55

本帖最后由 tdsskiller 于 2022-2-26 20:32 编辑

swizzer 发表于 2022-2-24 15:35
**** 作者被禁止或删除内容自动屏蔽 ****

编辑掉

显示全部楼层 · 发表于 2022-2-26 20:30:18

本帖最后由 Hibike 于 2022-2-26 20:32 编辑

tdsskiller 发表于 2022-2-26 20:08

编辑掉

[砖头] 脑门夹扁奇想--一招制敌术！