查看: 2971|回复: 9
收起左侧

建议把CMD.exe、net.exe放入卡巴hips限制组,提示操作

[复制链接]
okokok
发表于 2009-6-1 11:14:46 | 显示全部楼层 |阅读模式
建议把CMD.exe、net.exe等系统程序放入限制组,提示操作
   
这些程序貌似普通用户很少用到,但黑客却可能会利用它们作恶
   
除了系统漏洞外,第三方软件的漏洞也越暴越多,而且基本都被我们放在卡巴hips的信任组,应用无限的权限
   
黑客通过系统或者软件漏洞入侵(漏洞修复总是很滞后,总是要等到造成相当危害后,才可能被重视并修复),利用一些系统程序获取本地账户、控制系统
     
所以,卡巴hips信任组的规则设定相当重要,一劳永逸的全部‘允许’已经不大合适了
   
hips专区有许多细化的hips规则设置教程(我看了看,尽管都是hips,但还是跟卡巴hips有区别,看迷糊了)
   
希望我们卡巴讨论区,也能有专门针对卡巴hips信任组、信任程序的细化规则设置,来防御系统、软件漏洞带来的威胁

[ 本帖最后由 okokok 于 2009-6-1 11:17 编辑 ]
千江月
发表于 2009-6-1 12:58:02 | 显示全部楼层
没必要吧。。

编程者偶尔还要用CMD的,限制了反而麻烦。
leavingme
发表于 2009-6-1 13:03:42 | 显示全部楼层
楼主魅力值竟然是-1,囧啊~
0往事随风0
发表于 2009-6-1 18:07:20 | 显示全部楼层

LZ提议不错  。将kaba的全部东西挖出来。
woshijiqiren
发表于 2009-6-1 18:56:40 | 显示全部楼层
这是不现实的,对于卡巴的hips,2010中的设置有较大改进,楼主可以学习下
sexing
发表于 2009-6-1 19:10:28 | 显示全部楼层
个人觉得没有必要
hxwwb
发表于 2009-6-1 21:37:14 | 显示全部楼层
要不要像迈克菲一样,把*.exe都放入卡巴的限制组,然后一个一个过滤和设定规则。
一力破十会
发表于 2009-6-1 22:48:07 | 显示全部楼层
这实在没有必要啊...

不光cmd,net...还有好多呢!如:explorer,service,rundll32,...
LZ弄得过来吗?

......

不得不说,LZ有一点没弄明白:
1,这些程序被放到信任组,确实是权限很大,稍宽松了点;
(从这点说LZ把他们弄到受限组本没错,除了把自己弄得焦头烂额外,还忘了下面最根本的一点);

2,这些都是子程序!

而"父程序"---恶意程序等,以卡巴的能力是很难被放到信任组去的;(如果万一被误放了了?这点你去问卡巴一族,问本区版主...有吗?...少吧!如果有,且经常有,那卸掉卡巴也罢!)
既然父程序是受限组---那么,卡巴的在此处特点就是---子程序(即LZ上面所说的那些程序)也一定会被降权为受限组的权限---即所有的行为(以前被信任可通过的行为,此次就不行了)都会被询问!
(值得高兴地是:卡巴的默认设置是继承父程序权限!除非你自己去改了,否则以上行为绝对是会被询问的)

所以,

LZ所说的情况,是不可能的!所做的操作也可以说是多此一举了!

(以上结论不是我胡乱猜测,有例子随时可以重现的!有必要的话,可以贴图)

[ 本帖最后由 一力破十会 于 2009-6-1 22:50 编辑 ]
jefffire
头像被屏蔽
发表于 2009-6-2 17:19:49 | 显示全部楼层

回复 5楼 J-F-F 的帖子

对头!!
西门思星
发表于 2009-6-2 17:31:57 | 显示全部楼层
思路是对的,但未免麻烦
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-15 13:37 , Processed in 0.118067 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表