冰盾4.6.5出来了

真小读者

简减 发表于 2024-12-17 14:04
还是不够智能，经常弹窗需要人工确认，安装软件时发送快捷方式到桌面是很正常的动作，冰盾还要提示是否允许 ...

手动hips就是这么用的，得慢慢调教，做不到开箱即用

杀软病综合医院

简减 发表于 2024-12-17 14:04
还是不够智能，经常弹窗需要人工确认，安装软件时发送快捷方式到桌面是很正常的动作，冰盾还要提示是否允许 ...

不想要的功能可以把类似快捷方式监控这一条关闭。想高度智能自动处理只能选卡巴.eset.360之类现成的杀毒软件，安装完以后几乎不用设置。

有些功能卡巴什么的实现不了，只能冰盾上。各取所需。

桔梗想见雪

杀软病综合医院 发表于 2024-12-17 16:26
不想要的功能可以把类似快捷方式监控这一条关闭。想高度智能自动处理只能选卡巴.eset.360之类现成的杀毒 ...

你会写规则么写个阻止加载驱动的规则呀（需要），但是我不会写，或者说我不知道该信任哪些系统进程

杀软病综合医院

桔梗想见雪 发表于 2024-12-20 18:22
你会写规则么写个阻止加载驱动的规则呀（需要），但是我不会写，或者说我不知道该信任哪些系 ...

冰盾软件自带的规则就有。默认的和第三方规则都开启就可以监控绝大部分敏感动作。
难点在于你要运行的软件要加载驱动时你不知道是不是恶意程序。
这需要一些判断知识。
比如说一个听歌软件，是不需要加载驱动的。
你从某网站下载了一个听歌软件，安装时被提醒加载驱动，不管是不是正常软件，都应该阻止。你在微信群里的朋友给你发个文件说是什么文档，结果一运行就往系统目录写东西，这个就直接阻止。很容易鉴别。
所以大部分病毒为了混淆人的判断会伪装在破-解程序，注册机，修改器，外{过}{滤}挂，这些东西因为破，解的需要都会有敏感动作，因此在弹窗提醒的时候一般难以鉴别。所以这类东西尽可能不用，要用尽可能在虚拟机环境。或者已经经过大家长时间检验的网站或者程序。卡巴和eset也有自带的信誉鉴别器。如果文件很新，就要注意。
如此基本上把病毒排除门外了，用不上单独写规则。
如果需要特定保护规则可以看看官网的说明书。多多少少需要一定动手能力。
我是用它抑制360的广告。效果很好。至于病毒什么的还没遇见过。
因为还安装了别的杀毒软件啥的。几乎遇不见病毒。
安装别的杀毒软件，冰盾一定会有弹窗，
这时候看看弹窗口一些详细设置，加入全局白名单，以后就没有弹窗了。兼容。

桔梗想见雪

杀软病综合医院 发表于 2024-12-21 10:33
冰盾软件自带的规则就有。默认的和第三方规则都开启就可以监控绝大部分敏感动作。
难点在于你要运行的软 ...

没看到内置规则哪个可以阻止加载驱动如果能阻止就最好了（我想阻止一切能阻止的驱动，不能阻止的看情况需不需要这个应用，不管是不是病毒）

杀软病综合医院

内置规则-持久化-禁止创建服务
或者新建规则-全部模版-下拉-禁止加载驱动-确定---需要自己设定参数即触发提醒的条件。

很多正常软件也带驱动，不打招呼就阻止，就会发生你运行了这个程序，但没有反应。不知道哪的问题。

桔梗想见雪

杀软病综合医院 发表于 2024-12-21 14:36
内置规则-持久化-禁止创建服务
或者新建规则-全部模版-下拉-禁止加载驱动-确定---需要自己设定参数即触发 ...

创建服务，不是驱动