内止干戈 外睦周庭

stevenji2000

HIPS对于了解系统的人来说是不错的工具,对于菜鸟大大们来说简直是一种折磨,这也是难于推广的一个原因吧
SSM玩好了也无需装杀软了

The EQs

在中国来说。。。还是菜鸟多些。。。。。。

32idea

原帖由 200530040058 于 2007-2-3 19:41 发表

确实如此  防不了木马

怎么说着说着  就跑题了

防不了木马说明你对HIPS类软件的使用和理解还不太深入，哈哈，别介意
木马行为一般是修改注册表、启动项、进程侵加、服务、驱动等，这些行为，如果你设置好具有ad\rd（注册表、应用进程监控）功能的软件，往往就能提前监控到这些动作，配合防火墙能很好的发现问题，并及时解决
如果设置好FD（文件保护监控），甚至可以在病毒下载到临时文档的时候就率先拒绝掉，根本轮不上杀软来杀，但是也不是绝对的，所以要杀软来拾漏。
说起来可不是一两句啊，HIPS是第一道防线，防火墙是第1-2道防线，杀软是第3道防线，

The EQs

hips需要配合杀软。。。。。

hzq277284

上回我常去的一个论坛被挂马，SSM的反应比KAV快多了，SSM跟杀软配合疗效就是好，还能顺带防止LnS的进程被恶意中止

剑指七星

原帖由 hzq277284 于 2007-2-3 20:08 发表
上回我常去的一个论坛被挂马，SSM的反应比KAV快多了，SSM跟杀软配合疗效就是好，还能顺带防止LnS的进程被恶意中止

所以不推荐一般用户使用   ^_^
又跑题了

stevenji2000

再顶一下EQ2吧
前日测木马一只,先释放假体引诱咔吧主动防御,机子瞬间假死然后恢复正常,点拒绝阻止程序运行后发现进程里多了一项,同时在系统目录下生成了程序,估计是在假体引诱喀吧时生成的,然后运行喀吧扫描在内存中发现有病毒
所以觉得主动防御配合病毒查杀才是上上策

The EQs

前些日子。。。。网上流传了卡巴斯基主动防御杀手。。。据说可以破坏主动防御。。。具体没试过。。。。

剑指七星

原帖由 stevenji2000 于 2007-2-3 20:20 发表
再顶一下EQ2吧
前日测木马一只,先释放假体引诱咔吧主动防御,机子瞬间假死然后恢复正常,点拒绝阻止程序运行后发现进程里多了一项,同时在系统目录下生成了程序,估计是在假体引诱喀吧时生成的,然后运行喀吧扫描在 ...

这位好像是中天的常客啊

The EQs

目前没有霏凡和龙族的号。。。。。。