体验超级巡警——隐藏的防御魅力

jpzy

看了LS的测试，不知道LZ还有什么要说的！
巡警显然没有内置的白名单。因为打开费尔，EQ，巡警都报了~！跟运行病毒报警一样，都是explorer做为父进程来运行程序~！最简单的AD拦截~~~~
在提示敏感操作的时候，点删除，病毒本体也还在。当然了，我本来就认为，病毒本体应该还在，不可能被删除的。否则如果是一个正常程序触发了内置规则，点删除，总不能把正常程序删除吧！
也就是说，即使在第一步运行提示的地方点禁止，病毒也不会被删除~！

如果真的实现了，在某一步威胁提示的地方点禁止，就能删除病毒所作的危害，那说明巡警已经可以回滚了。这可是很多高级HIPS都没有的功能啊！那巡警就不是现在的巡警，就是TF，微点了！

另外，根本没有所谓的安全的不拦截，不安全的才拦截的说法~~~~~~

九尾野狐

他本来想找我的……

九尾野狐

因为只是提供运行程序拦截

所以也没有提供白名单的必要性

只需要在用户机上手动排除即可

边缘vip

原帖由 没注册 于 2008-9-3 20:36 发表
他本来想找我的……

我也在HIPS群，所以主动作了测试，你们直接看就可以了！

我在HIPS上懂得不是很多，好多东西只是刚起步而已!

九尾野狐

我没在HIPS群

ii88

确实学习了不少  巡警真是要进步了
但我是非常看好巡警的啦,在这里也翻了一点小错  指正

但是单奔巡警这么多天,真的很安全.看来还是各有所爱吧

[ 本帖最后由 ii88 于 2008-9-3 23:28 编辑 ]

ii88

当然对于第一步就阻止病毒运行来说,巡警就相当于XP的UAC了

边缘vip

原帖由 ii88 于 2008-9-3 23:25 发表
确实学习了不少  巡警真是要进步了
但我是非常看好巡警的啦,在这里也翻了一点小错 指正

但是单奔巡警这么多天,真的很安全.看来还是各有所爱吧

不带着有色眼睛看杀软，平常心去测试，这样才会真实的认识一个杀软，LZ发这个帖肯定花了不少心思，这方面大家都是肯定的，希望以后再接再励，不要怕犯什么错，即使有，大家也会一起交流，帮你指正的！

ii88

恩  谢谢  现在换成AVG和江民防火墙了  觉得这个组合也还不错
PS:我内存1G  这个组合在512的机子上应该有点卡

behind411

只是 辅助的 我 用 费尔 主杀监控的