这样设置2009HIPS后，还会被病毒突破么

显示全部楼层 · 发表于 2009-5-11 13:31:17

惊闻‘hips交互模式’被病毒突破了
http://bbs.kafan.cn/thread-477923-1-1.html
根据其描述，运行病毒，卡巴提示，提示窗口应该改包含了‘是’‘限制’‘阻止’，三个选项，第一个自然是允许，第二个是限制部分，第三个是完全阻止。
其仅仅是点了‘限制’，并没有选择‘阻止’，所以可能给了病毒机会

我的2009hips是这样设置的：
⒈
交互模式，信任的常用的程序都搞到信任组（除了IE，其它系统程序的联网规则是提示）。
⒉
低限制组、高限制组的‘文件和注册表’、‘权限’、‘网络’的所有规则，全都设置为了‘拒绝’，跟‘未信任组’一样

⒊
hips‘资源’设置了通配符‘全盘保护’

（如果一未知程序启动，除非是系统程序或者有数字签名能直接进入信任组，否则只能完蛋。按理说是这样）

[ 本帖最后由 okokok 于 2009-5-13 10:36 编辑 ]

显示全部楼层 · 发表于 2009-5-11 14:35:53

等待答复，我也需要了解一下...

显示全部楼层 · 发表于 2009-5-11 14:55:51

从理论上说，楼主的设置应该是安全了，但世界上的事情是没有绝对安全的，病毒的制造者也在不断的变新方法，所以说只能是暂时的安全。

显示全部楼层 · 发表于 2009-5-11 15:29:50

那个样本只要运行就可以悄无声息地干掉卡巴用户进程。。。

。。。不过lz属于禁运流那就没事了。。。。

显示全部楼层 · 发表于 2009-5-11 19:47:03

楼主很强啊，应该蛮安全的了

显示全部楼层 · 发表于 2009-5-11 20:39:02

只能说在理论上是安全的

显示全部楼层 · 发表于 2009-5-11 21:25:13

应该很安全了啊

显示全部楼层 · 发表于 2009-5-11 21:29:46

禁运一般都可以防住

显示全部楼层 · 发表于 2009-5-12 13:30:57

没有绝对的安全，即便是独立的HIPS，也有被突破的可能。
在斗争中前进，斗争史永无止境的。呵呵

显示全部楼层 · 发表于 2009-5-13 10:55:32

我同学一直都是自动模式...........................

玩游戏，乱上网站看乱七八糟的东西，也没中毒啊

理论或者实践，我的设置应该都是相对最强悍的了，相对

[ 本帖最后由 okokok 于 2009-5-13 10:57 编辑 ]

这样设置2009HIPS后，还会被病毒突破么

回复 2楼 lovewait 的帖子