有个安全问题，请教一下论坛里面各位大佬，谢谢

x-天秤座

00006666 发表于 2024-5-23 15:47
要是靠禁运系统白程序就能拦住木马，杀软也就没必要开发NTDLL hook之类的技术了，直接挂几个回调就能解决 ...

说的是一定防护作用，像“隔山打空气”帅哥说有作用就行啦，拦住木马---就是现在那些安全软件都没这么有把握。而且我说了是普通用户又不测试软件，不大可能面对那些里面自行集成脚本解释器的软件不说，另外也会有装安全软件，文章也并不是说要靠这个防一切啊。

00006666

x-天秤座 发表于 2024-5-23 17:11
说的是一定防护作用，像“隔山打空气”帅哥说有作用就行啦，拦住木马---就是现在那些安全软件都没这么有 ...

你这样做，反而平常使用容易造成各种奇奇怪怪的问题，有些程序员图懒会借助系统这些程序来实现功能的

x-天秤座

00006666 发表于 2024-5-23 17:33
你这样做，反而平常使用容易造成各种奇奇怪怪的问题，有些程序员图懒会借助系统这些程序来实现功能的

那可能我是普通用户（非IT人士，只是弱使用）吧，就是那种装好系统和所需要软件（主要那么几个办公用的，另外的就是网络端登录）就不动的。
这个，大概好多年以前陆陆续续参照论坛的内容保存下来的，最早先一直是用在McafeeVSE里面，后来在火绒5.0里面自定义规则用（现在6.0里面也加了），再后来用智量时候添加了，去年在冰盾自定义规则里面也添加了，算下来前后用这个十几年，没影响工作过，家里电脑也没出过问题，所以我说这东西可能只是适合我吧。
你们搞IT、搞开发的肯定不行和不能这样的。

喀反

也许eset的HIPS学习模式适合你

x-天秤座

喀反 发表于 2024-5-23 20:37
也许eset的HIPS学习模式适合你

以上规则基本上已经写入我用的ESET里面了，实事求是的说：ESET的Hips真的非常非常难使用和糟糕，而且也防不了注册表键的操作。

安全测评

x-天秤座 发表于 2024-5-23 21:27
以上规则基本上已经写入我用的ESET里面了，实事求是的说：ESET的Hips真的非常非常难使用和糟糕，而且也防 ...

选一个自带拦截无文件攻击的好用一点的HIPS

牛逼啊

安全测评 发表于 2024-5-23 23:49
选一个自带拦截无文件攻击的好用一点的HIPS

对，说的就是冰盾

9chengwo

普通用户根本不懂你说的这些设置好吧！

aikafans

安全测评 发表于 2024-5-23 23:49
选一个自带拦截无文件攻击的好用一点的HIPS

直接报冰盾名字