楼主: x-天秤座
收起左侧

[求助] 有个安全问题,请教一下论坛里面各位大佬,谢谢

[复制链接]
x-天秤座
 楼主| 发表于 2024-5-23 17:11:59 | 显示全部楼层
00006666 发表于 2024-5-23 15:47
要是靠禁运系统白程序就能拦住木马,杀软也就没必要开发NTDLL hook之类的技术了,直接挂几个回调就能解决 ...

说的是一定防护作用,像“隔山打空气”帅哥说有作用就行啦,拦住木马---就是现在那些安全软件都没这么有把握。而且我说了是普通用户又不测试软件,不大可能面对那些里面自行集成脚本解释器的软件不说,另外也会有装安全软件,文章也并不是说要靠这个防一切啊。
00006666
发表于 2024-5-23 17:33:37 | 显示全部楼层
x-天秤座 发表于 2024-5-23 17:11
说的是一定防护作用,像“隔山打空气”帅哥说有作用就行啦,拦住木马---就是现在那些安全软件都没这么有 ...

你这样做,反而平常使用容易造成各种奇奇怪怪的问题,有些程序员图懒会借助系统这些程序来实现功能的
x-天秤座
 楼主| 发表于 2024-5-23 18:07:28 | 显示全部楼层
00006666 发表于 2024-5-23 17:33
你这样做,反而平常使用容易造成各种奇奇怪怪的问题,有些程序员图懒会借助系统这些程序来实现功能的

那可能我是普通用户(非IT人士,只是弱使用)吧,就是那种装好系统和所需要软件(主要那么几个办公用的,另外的就是网络端登录)就不动的。
这个,大概好多年以前陆陆续续参照论坛的内容保存下来的,最早先一直是用在McafeeVSE里面,后来在火绒5.0里面自定义规则用(现在6.0里面也加了),再后来用智量时候添加了,去年在冰盾自定义规则里面也添加了,算下来前后用这个十几年,没影响工作过,家里电脑也没出过问题,所以我说这东西可能只是适合我吧。
你们搞IT、搞开发的肯定不行和不能这样的。
喀反
发表于 2024-5-23 20:37:23 | 显示全部楼层
也许eset的HIPS学习模式适合你
x-天秤座
 楼主| 发表于 2024-5-23 21:27:07 | 显示全部楼层
喀反 发表于 2024-5-23 20:37
也许eset的HIPS学习模式适合你

以上规则基本上已经写入我用的ESET里面了,实事求是的说:ESET的Hips真的非常非常难使用和糟糕,而且也防不了注册表键的操作。
安全测评
发表于 2024-5-23 23:49:06 | 显示全部楼层
x-天秤座 发表于 2024-5-23 21:27
以上规则基本上已经写入我用的ESET里面了,实事求是的说:ESET的Hips真的非常非常难使用和糟糕,而且也防 ...

选一个自带拦截无文件攻击的好用一点的HIPS
牛逼啊
发表于 2024-5-24 08:17:32 | 显示全部楼层
安全测评 发表于 2024-5-23 23:49
选一个自带拦截无文件攻击的好用一点的HIPS

对,说的就是冰盾
牛逼啊
头像被屏蔽
发表于 2024-5-24 08:18:03 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
9chengwo
发表于 2024-5-24 09:38:11 | 显示全部楼层
普通用户根本不懂你说的这些设置好吧!
aikafans
发表于 2024-5-24 10:48:19 | 显示全部楼层
安全测评 发表于 2024-5-23 23:49
选一个自带拦截无文件攻击的好用一点的HIPS

直接报冰盾名字
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:05 , Processed in 0.081727 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表