楼主: 柯林
收起左侧

[砖头] 脑门夹扁奇想--一招制敌术!

[复制链接]
原汁原味
发表于 2022-2-25 08:23:49 | 显示全部楼层
主要还得防黑呀...单禁止压缩文件很容易被针对
ghostByWolf
发表于 2022-2-25 09:12:13 | 显示全部楼层
不得行啊..比如有些工具 太大了 压缩一下.传过来 那不就跪了?
柯林
 楼主| 发表于 2022-2-25 09:45:33 | 显示全部楼层
原汁原味 发表于 2022-2-25 08:23
主要还得防黑呀...单禁止压缩文件很容易被针对

这个只是对普通常用环境的一点补充强化,一个话题及思路而已
防黑,一般人,windows防火墙+路由器软墙+勤打系统补丁就够了,这要破了的话,也只能干瞪眼——反正一般人不具备“哇,我的机子被黑了”的第六感
柯林
 楼主| 发表于 2022-2-25 09:49:22 | 显示全部楼层
ghostByWolf 发表于 2022-2-25 09:12
不得行啊..比如有些工具 太大了 压缩一下.传过来 那不就跪了?

不懂,啥意思?压缩软件不解压指定文件,与压缩包体积有啥关系?
除了迅雷之类,日常应用,靠附件传递,标准就50M,最多的100多M,要多大的?

如果是指别人传你软件之类,你要用,那很简单,暂停规则保护,解压出来使用就是了,人是活的,不能被尿憋死
generalbasic008
发表于 2022-2-26 08:50:05 | 显示全部楼层
柯林 发表于 2022-2-24 16:23
如果FD功能正常,只须拦截Tasks文件夹就行了
如果想针对病毒常用命令行之类的方式添加计划任务,可以尝 ...

病毒可以不经过CMD直接添加计划任务或者启动其他高危程序吗?HIPS可以的提权有哪些,漏洞之类防不了的我也不管了。
tdsskiller
发表于 2022-2-26 20:02:10 | 显示全部楼层
HIPS?不让创建所有文件?建议看我帖子,通通穿烂
https://bbs.kafan.cn/thread-2180401-1-1.html

评分

参与人数 1人气 +1 收起 理由
yy688go + 1 版区有你更精彩: )

查看全部评分

tdsskiller
发表于 2022-2-26 20:04:57 | 显示全部楼层
上网不涉密,涉密不上网,还有物理隔离,所谓的不让运行是没用的,你能禁止win10系统更新再说吧
现代点对点打击手段,就算了垃圾一点的都已经超乎你想象。
tdsskiller
发表于 2022-2-26 20:06:04 | 显示全部楼层
本帖最后由 tdsskiller 于 2022-2-26 20:32 编辑
generalbasic008 发表于 2022-2-24 13:14
禁止在系统文件夹生成各种exe就行了,禁止临时文件夹执行EXE,但是ESET的hips没法定位程序类型,不然ESET真 ...

编辑掉
tdsskiller
发表于 2022-2-26 20:08:55 | 显示全部楼层
本帖最后由 tdsskiller 于 2022-2-26 20:32 编辑
swizzer 发表于 2022-2-24 15:35
**** 作者被禁止或删除 内容自动屏蔽 ****

编辑掉
Hibike
发表于 2022-2-26 20:30:18 | 显示全部楼层
本帖最后由 Hibike 于 2022-2-26 20:32 编辑
编辑掉
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:33 , Processed in 0.096966 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表