楼主: 天月来了
收起左侧

[原创文章] 天琊超级进程监视器防护系统教程(39楼后面有相关内容)6.11日更新程序

  [复制链接]
SONGLEI
发表于 2009-5-7 12:54:38 | 显示全部楼层
感谢楼主热心、详细的答复!学习了
但如果真被远程控制了,HIPS不能监控到安装木马吗?如果黑客要关闭安软,那也该有所觉察吧
天月来了
 楼主| 发表于 2009-5-7 14:44:39 | 显示全部楼层

回复 61楼 SONGLEI 的帖子

呵呵!!

一般对普通用户的电脑远程控制不出什么名堂的。

你没见那地方描述的都是指远程控制服务器嘛

而服务器一般都是没人成天爬那看着的。哪个管理人员有那闲工夫天天24小时趴服务器前看着哟。真被远程关闭安全软件,谁能知道哟。

呵呵!!!

还有要远程控制的前提也得“能提供远程控制的恶意程序运行起来”呢,一开始没任何病毒的电脑是不可能提供那样的随意运行程序的远程控制的,无需过虑。

[ 本帖最后由 天月来了 于 2009-5-7 14:46 编辑 ]
bjkk988
发表于 2009-5-7 14:54:42 | 显示全部楼层
谢谢楼主了。学习一下。
SONGLEI
发表于 2009-5-7 15:27:11 | 显示全部楼层
再次感谢楼主不厌其烦的答复,卡饭因有一群像楼主这样的人才能让小白们了解到系统安全方面的不少知识,还有高手们制作的免费安软实在是强大
正是你们无私的精神才有了卡饭今天的人气
SONGLEI
发表于 2009-5-9 15:15:28 | 显示全部楼层
楼主的规则使用中,白名单加全盘含子目录监控正合我意啊,简单又强大。
现在呼出任务管理器也不慢了。
只是想体验下效果。硬盘上的文件倒是拦截了,想找毒网竟然找到的毒网小红伞和这个监视器都没有反应,现在的毒网都改邪归正了?
天月来了
 楼主| 发表于 2009-5-9 16:23:52 | 显示全部楼层

回复 65楼 SONGLEI 的帖子

那可能你系统补丁打得好

没漏洞可利用的情况下,毒网网页中的恶意代码不一定能完整执行成功的。
SONGLEI
发表于 2009-5-9 16:39:41 | 显示全部楼层
楼主能否贴两张防网马的效果图啊?http://zhichang.china.cn/rdzt/node_7741.htm
我用红伞监控能发现木马, 未命名.JPG 未命名1.JPG 关掉红伞监控后再用FIREFOX和IE打开,什么反应也没有,只是卡得不行,出来个 未命名2.JPG 报错
我用的楼主的规则,没把提示选择的钩去掉 未命名3.JPG
日志中也没见到拒绝什么东西

楼主否则试出个效果贴个图看看,另外我还有DEFENSEWALL没有关闭,未敢单奔,心中疑惑?我想这个监视器应该在前面拦截病毒的启动,DW可不拦截启动
SONGLEI
发表于 2009-5-9 16:51:41 | 显示全部楼层
原帖由 天月来了 于 2009-5-9 16:23 发表
那可能你系统补丁打得好

没漏洞可利用的情况下,毒网网页中的恶意代码不一定能完整执行成功的。


是吗?补丁全打了(除了正版验证的,哈哈),安全方面不敢有疏忽
也对,我明明硬盘中的程序都是可拦截的
天月来了
 楼主| 发表于 2009-5-10 08:11:48 | 显示全部楼层
是这样的。

补丁打全的情况下,并不一定挂马的网页能执行病毒运行的。

监视器只监视进程的启动,不监视IE浏览器下载病毒到IE缓存内的行为。

红伞的文件监控部分是可以监控到IE在打开网页时下载的病毒文件的。

但是红伞的进程监控是肯定跟不上这进程监视器的。

所以我一直前面强调的是配合使用。也一直说的是不能单纯依赖一种安全软件来维护系统安全。那需要对系统知识和病毒知识极熟悉的人才能做到的。

至于你想看效果图,可以看这贴,以前的雏形版:
http://bbs.kafan.cn/viewthread.php?tid=423343&highlight=

[ 本帖最后由 天月来了 于 2009-5-10 08:13 编辑 ]
dl123100
发表于 2009-5-10 10:22:04 | 显示全部楼层
贴几幅防网马的效果图
XP(HR8V6-VYXR7-2GYDT-FJTFB-FRKWX )-2009-05-10-09-54-04.png
XP(HR8V6-VYXR7-2GYDT-FJTFB-FRKWX )-2009-05-10-09-54-14.png
XP(HR8V6-VYXR7-2GYDT-FJTFB-FRKWX )-2009-05-10-09-54-39.png
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:29 , Processed in 0.106218 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表