收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 第五章(极致的安全,手动HIPS预防预沙盒的讨论)
返回列表 发新帖
查看: 2379|回复: 8
收起左侧

[分享] 第五章(极致的安全,手动HIPS预防预沙盒的讨论)

[复制链接]
a8855942
发表于 2023-4-29 18:49:20 | 显示全部楼层 |阅读模式
本帖最后由 a8855942 于 2023-4-30 23:35 编辑

第四篇关于WD的讨论。以及完善第三篇预告_国外杀毒软件_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)以前合集
       前段时间出去旅游了,回来几天。今天休息好了,可以写了。
       这一篇我谈谈手动防火墙,HIPS以及大蜘蛛的预防预保护。沙盒的想法。       说到杀毒软件,今年23年,我以及用了10多年了,虽然不是最老的用户。作为杀毒软件,有利就有弊端。在主动防御大火之前,ESET这种就是以高启发为主的杀毒软件。COMODO也是有HIPS的。界面如下。
                在我印象中,COMODO的设置项是较多的。尤其是HIPS。ESET就相对简单,这个功能的确会安全很多。每一步都要询问,同样带来的大量的弹窗。ESET是自动,智能,学习。毛豆的HIPS就不同了。毛豆那个高级设置下,当应用程序没有运行时。点击后会有个弹窗。

     的确会很烦恼。我更偏向智能主动防御的。诺顿那种又,自动下载就删除拦截了。这就需要专门有一个白名单文件夹,来放置下载的软件。我只能说每一个杀毒软件都有自己的优缺点。你想要手动,这的确安全。可是会牺牲一定的体验。刚开始大量弹窗询问到没关系。后面软件没有大量的增减,还算可以用的。蜘蛛那个手动防火墙也是同理。      HIPS这个功能,我认为有主动防御这些可以替代,不过主动防御也可能有漏的情况。卡巴就相对宽容,BD跟诺顿就相对严格。就看用户如何去取舍了。有些人喜欢这个,有些人喜欢那个。这也是很正常的。
相对HIPS小众,手动防火墙到很多,蜘蛛,毛豆,GDATA都有手动弹窗。


      蜘蛛的防火墙其实可以允许未知,就跟没防火墙差不多了。不过现在蜘蛛相对过去还是流畅很多了。这种手动防火墙,只有允许了才能联网。而且对一些应用来说未必好事。比如迅雷,在我电脑下,迅雷用蜘蛛哪怕允许了,也会导致部分功能失效,比如检测升级会提示失败,升级必须要官网重下。安全是安全。在蜘蛛上,可以设置预防御保护。这才是最重点的功能。我这种就是属于非常极端了。而大蜘蛛专门有一个主动防御版本。
     我不得不说,国内也有家厂商叫微点,就是主打主动防御。微点规则也需要时间上手。大蜘蛛这个行为分析全部询问。所有的软件都需要加规则了。很多日常软件都会有相应的规则询问。需要自己在规则里面排除,游戏加加的屏幕读取会拦截,系统程序加载驱动类都会弹窗。我不知道大蜘蛛为什么要这么设计。加密流量,流量传入传出。还有防勒索模块,功能全部打开。蜘蛛会变成最重的武器。很多软件都会慢。就需要善用排除列表了。     
     最后再谈沙盒跟,我挺喜欢这个功能的,目前有沙盒的是ESET的旗舰版,COMODO,BEST是BD的企业版。AVAST的沙盒。
     BEST的沙盒是自动的,不能手动添加程序进去,只有可疑程序才会自动添加,而毛豆跟AVAST的沙盒就可以自动添加进去。个人偏向毛豆跟
AVAST,对我来说沙盒是一个很重要的功能,至少多了一道安全。可惜其他家没有这个功能。

     目前找到毛豆来做示范。
     其实还有一个安全项加分的程序,就是熊猫的应用程序控制。

     这个功能打开很多软件会手动允许,类似于卡巴斯基的那个信任模式。的确也安全。

     先练练手,这几天都会有更新,51不出去了。人多人挤人。老老实实在家。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 看不懂,HIPS可以通关吗?有米有BOSS

查看全部评分

回复

举报

神龟Turmi
发表于 2023-4-29 20:57:18 | 显示全部楼层
HIPS的完整形态放在现在应该叫EDR
至于传统HIPS,已经不在这个时代了,过去了就让它过去吧

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 真的假的?EDR听说要付费游戏耶

查看全部评分

回复

举报

a8855942
 楼主| 发表于 2023-4-29 21:04:51 | 显示全部楼层
本帖最后由 a8855942 于 2023-4-29 21:11 编辑
神龟Turmi 发表于 2023-4-29 20:57
HIPS的完整形态放在现在应该叫EDR
至于传统HIPS,已经不在这个时代了,过去了就让它过去吧

是的。欢迎补全。ESET一直没更新了。
回复

举报

病毒搜集者
发表于 2023-4-30 18:36:48 | 显示全部楼层
本帖最后由 病毒搜集者 于 2023-5-4 20:22 编辑

COMODO我这里有时候会有规则顺序全部倒置的问题,防火墙HIPS沙盒一起倒序,遇到这种情况就直接寄了,所有程序都会被断网限制和入沙,只能重置配置,现在只好放弃COMODO了……
版本应该是8032,付费版降级来的

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 好神奇,可以倒着玩?是那个版本啊?

查看全部评分

回复

举报

GreatMOLA
发表于 2023-4-30 18:57:08 | 显示全部楼层
毛豆的Hips现在兼容性不太好。

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 WIN11还可以玩,还没通关,等我通关了再说

查看全部评分

回复

举报

a8855942
 楼主| 发表于 2023-4-30 19:41:15 | 显示全部楼层
GreatMOLA 发表于 2023-4-30 18:57
毛豆的Hips现在兼容性不太好。

其实这个功能,有些鸡肋。

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 细说鸡肋~关卡是有点难,打击感还凑合。

查看全部评分

回复

举报

aikafans
发表于 2023-5-3 23:03:41 | 显示全部楼层
病毒搜集者 发表于 2023-4-30 18:36
COMODO我这里有时候会有规则顺序全部倒置的问题,防火墙HIPS沙盒一起倒序,遇到这种情况就直接寄了,所有程 ...

我也是,被毛豆各种奇奇怪怪的bug劝退,哎
回复

举报

gerbil7080
发表于 2023-5-3 23:45:04 | 显示全部楼层
aikafans 发表于 2023-5-3 23:03
我也是,被毛豆各种奇奇怪怪的bug劝退,哎

毛豆再也不是以前的毛豆了
回复

举报

aikafans
发表于 2023-5-4 09:25:41 | 显示全部楼层
gerbil7080 发表于 2023-5-3 23:45
毛豆再也不是以前的毛豆了

就看马上更新的最新版能不能挽回我的心了
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 23:06 , Processed in 0.127542 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表