楼主: 剑指七星
收起左侧

[已解决] 内止干戈 外睦周庭

[复制链接]
stevenji2000
头像被屏蔽
发表于 2007-2-3 19:55:58 | 显示全部楼层
HIPS对于了解系统的人来说是不错的工具,对于菜鸟大大们来说简直是一种折磨,这也是难于推广的一个原因吧
SSM玩好了也无需装杀软了
The EQs
发表于 2007-2-3 19:57:41 | 显示全部楼层
在中国来说。。。还是菜鸟多些。。。。。。
32idea
发表于 2007-2-3 20:02:23 | 显示全部楼层
原帖由 200530040058 于 2007-2-3 19:41 发表

确实如此  防不了木马

怎么说着说着  就跑题了

防不了木马说明你对HIPS类软件的使用和理解还不太深入,哈哈,别介意
木马行为一般是修改注册表、启动项、进程侵加、服务、驱动等,这些行为,如果你设置好具有ad\rd(注册表、应用进程监控)功能的软件,往往就能提前监控到这些动作,配合防火墙能很好的发现问题,并及时解决
如果设置好FD(文件保护监控),甚至可以在病毒下载到临时文档的时候就率先拒绝掉,根本轮不上杀软来杀,但是也不是绝对的,所以要杀软来拾漏。
说起来可不是一两句啊,HIPS是第一道防线,防火墙是第1-2道防线,杀软是第3道防线,
The EQs
发表于 2007-2-3 20:03:20 | 显示全部楼层
hips需要配合杀软。。。。。
hzq277284
头像被屏蔽
发表于 2007-2-3 20:08:07 | 显示全部楼层
上回我常去的一个论坛被挂马,SSM的反应比KAV快多了,SSM跟杀软配合疗效就是好,还能顺带防止LnS的进程被恶意中止
剑指七星
 楼主| 发表于 2007-2-3 20:16:10 | 显示全部楼层
原帖由 hzq277284 于 2007-2-3 20:08 发表
上回我常去的一个论坛被挂马,SSM的反应比KAV快多了,SSM跟杀软配合疗效就是好,还能顺带防止LnS的进程被恶意中止

所以不推荐一般用户使用   ^_^
又跑题了
stevenji2000
头像被屏蔽
发表于 2007-2-3 20:20:03 | 显示全部楼层
再顶一下EQ2吧
前日测木马一只,先释放假体引诱咔吧主动防御,机子瞬间假死然后恢复正常,点拒绝阻止程序运行后发现进程里多了一项,同时在系统目录下生成了程序,估计是在假体引诱喀吧时生成的,然后运行喀吧扫描在内存中发现有病毒
所以觉得主动防御配合病毒查杀才是上上策
The EQs
发表于 2007-2-3 20:21:38 | 显示全部楼层
前些日子。。。。网上流传了卡巴斯基主动防御杀手。。。据说可以破坏主动防御。。。具体没试过。。。。
剑指七星
 楼主| 发表于 2007-2-3 20:22:05 | 显示全部楼层
原帖由 stevenji2000 于 2007-2-3 20:20 发表
再顶一下EQ2吧
前日测木马一只,先释放假体引诱咔吧主动防御,机子瞬间假死然后恢复正常,点拒绝阻止程序运行后发现进程里多了一项,同时在系统目录下生成了程序,估计是在假体引诱喀吧时生成的,然后运行喀吧扫描在 ...

这位好像是中天的常客啊
The EQs
发表于 2007-2-3 20:28:00 | 显示全部楼层
目前没有霏凡和龙族的号。。。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 08:27 , Processed in 0.094004 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表