和大家说个鬼故事，毛豆HIPS彻底被过，市面上大部分反勒索被虐体无完肤。

lvseqiji

lixihong10 发表于 2022-5-14 16:11
找到真正的原因了，HIPS的增强模式被移除了。
以后可以改名成 漏豆 了。

改进不了就直接废除，看起来确实是研发能力下降了,不知道是不是人走太多了

zqs123456

还是那句话，网盘有时候比杀软还靠谱

tg123321

众生悟道 发表于 2022-5-14 19:04
楼主就是个毛豆黑，人家毛豆数据库早都定义为恶意，你连数据库都不会更新，还故意在这里装，显的自己好像很 ...

人家单测hips组件你喷人家没开自动沙盒，牛头不对马嘴

tg123321

众生悟道 发表于 2022-5-14 18:53
你根本就啥都不懂，还测毛豆，就像我在哔哩哔哩上看到一个人，测毛豆，点击不再隔离，然后允许允许，然后 ...

他的弹窗正好说明自动沙盒对于没加签名的样本的提权警告了，加了签名后就把自动沙盒给过了，你说这很初级我不知道这初级在哪里，未知信誉入沙本身是高级别防护下才有的

众生悟道

tg123321 发表于 2022-5-14 19:09
他的弹窗正好说明自动沙盒对于没加签名的样本的提权警告了，加了签名后就把自动沙盒给过了，你说这很初级 ...

就像你说的，加了签名，就自动把沙盒过了，这就是因为他根本啥都不懂，不会设置，文件设置里，取消启用云查询，取消按供应商评级，这样的情况下，签名和云端数据全都不承认，配置文件选择主动防御，桌面文件加入受保护对象和已保护的数据，你过一个我看看，关于勒索，和各种极端的恶意样本，我毛豆测了都不知多少了，之前我以为是毛豆不行，后来折腾的多了，打磨很久之后，我才发现，毛豆没有问题，是人有问题，会玩毛豆的人太少了，测试是一项严谨的工作，不是随便什么阿猫阿狗就可以测的，自己不懂，还装的不行，这种人最恶心

lvseqiji

众生悟道 发表于 2022-5-14 19:29
就像你说的，加了签名，就自动把沙盒过了，这就是因为他根本啥都不懂，不会设置，文件设置里，取消启用云 ...

所以hips被过了吗？
所以hips被过了吗？
所以hips被过了吗？

con16

現在CIS預設組態是沒開啟HIPS，就CAV+防火牆+自動沙盒，然後白名單信任自動放行不提醒

改成Proactive Security組態才會開啟HIPS