楼主: 天月来了
收起左侧

[原创文章] 天琊超级进程监视器防护系统教程(39楼后面有相关内容)6.11日更新程序

  [复制链接]
天月来了
 楼主| 发表于 2009-5-11 11:32:07 | 显示全部楼层
明白了,HIPS的AD也没有操作命令行的。
(这个还是有的,例如收费的SSM和EQ以及RTD等软件都是有这个命令行参数的规则添加的。)

有用惯HIPS的却嫌监视器的AD只有黑白名单,没有更多的AD分组。
(这个不少HIPS类软件还是有分组功能的,只是会灵活运用的人不多而已。)

事实上这款监视器的AD是真正简单而高效的。HIPS是通过阻止U盘根目录的可执行程序来防止,这样也妨碍了正常的程序。
(这个监视器的监控真是简单而高效的,同时它还是绿色免安装的程序,这是目前监控类软件中唯一的了)
dl123100
发表于 2009-5-11 12:56:42 | 显示全部楼层
默认规则不会拦截IE启动cmd.exe的。
SONGLEI
发表于 2009-5-21 09:50:10 | 显示全部楼层
顶下,很不错的东西
ldg92
发表于 2009-5-22 10:37:03 | 显示全部楼层
好多东西都不懂,看来要学习一下
CrazyLau
发表于 2009-5-22 11:06:34 | 显示全部楼层
这个没有XT使用起来方便,个人感觉.
losewater
发表于 2009-5-27 14:00:41 | 显示全部楼层
如果用好的话,这个非常棒,也不知道在笔记本里会不会蓝屏,我用虚拟机上的,还不错
woyouqian
发表于 2009-5-27 19:27:52 | 显示全部楼层
太麻烦了 不能弄个智能的吗
天月来了
 楼主| 发表于 2009-5-28 09:09:38 | 显示全部楼层

回复 96楼 woyouqian 的帖子

因为病毒的变化不是固定的。

同时所有的病毒开始向正常软件的行为靠拢

所以单纯靠智能的安全软件难以做到既不影响你的正常软件,又智能的去阻止病毒。

我个人看今天的病毒变化,已经越来越向正常软件的行为靠拢了。

例如:现在的木马群都习惯向字体文件夹内创建假冒的字体文件。这完全是利用了正常的大型软件都可能需要向字体文件夹写入需要的字体文件的行为。

例如:现在的木马群病毒会搞搞计划任务,而这计划任务也是好多正常软件都需要的。

例如:病毒一贯会向注册表创建极普通的启动项,这样的普通启动项是任何一个安装后能开机自启动的软件都可能要做的正常行为。

你不可能靠智能安全软件去分辨这个过程是否是病毒行为,还是正常软件的行为的。

例如:我们在安装卡巴杀毒软件的时候,会创建卡巴的服务项和启动项。如果病毒以同样的文件名和服务启动名去创建同样的服务项和启动项,你能怎么靠智能的安全软件去分辨一个同名的程序要创建的同名的服务项、启动项等是病毒行为呢??

[ 本帖最后由 天月来了 于 2009-5-28 09:11 编辑 ]
zhougf
发表于 2009-5-31 10:45:47 | 显示全部楼层
不错。偶支持!!
SONGLEI
发表于 2009-5-31 14:30:30 | 显示全部楼层
原帖由 woyouqian 于 2009-5-27 19:27 发表
太麻烦了 不能弄个智能的吗


据说智能的正在开发中
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:15 , Processed in 0.097106 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表