挖出老帖子来询问

username

已测 拦截向csrss.exe发送消息就可以
MD从头到尾拦了其中502条
拦完之后就没事了

白羊座

是拦了，可是我的宽带拨号还是挂了，其余软件都没事，不知为何，莫非中国电信rp不好？

username

囧 这个我也不知道了
因为我没在用
尝试禁止x.exe除加载库文件，读取文件，读取注册表外的所有权限
然后看看会不会这样算了？


[ 本帖最后由 username 于 2009-10-26 22:39 编辑 ]

白羊座

貌似是在MD区，为此一柳和月光还对峙了好一会，名字实在记不清了

月光下的忍者

To 9楼：
被我们个人用户淘汰就算出局了，其它领域与我们何干？

而且这里的淘汰，并不是完全淘汰HIPS，而是在发展中取长补短。

或出更加易用人性化的HIPS，或出全面综合性防御，后者不受HIPS领域局限性影响。

目前来看，毛豆走的就是后者的线路。不要断章取义，再用以前单一的特征码干啥？

不要仅仅站在HIPS的高度上，眼光要放远，包括沙盘等一切防御装备都算上……

罢了，等你跳出你现在所崇拜的局限圈子，用发展的眼光看问题，你会明白。

To 10楼：
再告诉你件未确定的事情，据说好像消息洪水已被WIN7 所淘汰（未测试确定）

如果说HIPS要跟的上系统的步伐，那WIN7默认就能获得130分的CLT，应该能省下很多需要防的东西去设置~

[ 本帖最后由 月光下的忍者 于 2009-10-26 22:42 编辑 ]

白羊座

我这里默认是190分……

username

啥 你刚才不是说
用AV拦了这个文件 就不用麻烦HIPS了
很“简单有效”吗？
你怎么不说
用AV拦了这个文件 就不用麻烦沙盘了
用AV拦了这个文件 就不用麻烦特权分配了
用AV拦了这个文件 就不用麻烦磁盘过滤了
多“简单有效”
结论：靠啥都不要靠AV AV是先有人中毒 才能杀毒

naterrykim

中招，快捷启动项没 了

mygames10

毛豆对付这个不太好使。其中一个解压时候直接给NOD32干掉了，另外一个把explorer弄崩溃了。 不过要说过了毛豆那还是过不了地。D+那里退出界面就直接阻止一切。 有什么办法不让explorer崩溃呢

mygames10

有无高人现身一下，那个东东只是把俺开着的记事本，EDITPLUS给关闭了，其他都在，可是为啥explorer由于高端内存非法访问被WindowsKILL掉了？