卡巴自带的 HIPS 和毛豆的那个更细一点啊

thinkpig

毛豆 好一些

intel1980

明显是comodo更细

一力破十会

从权限的项目数量上来说,显然是kis更多,也就是kis更"细",达到了30多项(同样包括内存,磁盘,DNS,钩子等监控项目,还不算注册表和文件监控),毛豆的监控则只有十来项左右;

但是由于kis的分组,大量的信任组和低限制组,本身就默认了一些权限是允许的,造成提示弹窗远低于毛豆;如果程序被分在低/高限制组弹窗还是非常多的;如果父程序是限制组(同样,如果不幸是恶意软件),哪怕子程序是信任组,弹窗也非常多;

kis在弹窗少的同时,当然也带来了可定制性上的灵活性减少;(通过设置也基本能达到毛豆效果)

我觉得"细"不"细",不是最关键;
关键是,在大量自动分组后,默认的权限,是不是"宽严"程度适度,是过"宽"了,还是过"严"?
如果有过"宽"现象,是否会导致有漏?(如果自己多年"淫浸"于HIPS,也可以自己手动调至合适)
在这种情况下,kis的多重防护,是否能及时顶上来?

这些才是该考虑和讨论的吧.

pan66000

楼上的很有见解，支持了。

jefffire

回复 7# syfwxmh


    真的么？比如让IE能够被explorer调用，但不能被QQ调用。在卡巴的HIPS里是不能实现的，在卡巴里只能做到：要么IE任何时候都不能运行，要么QQ不能调用任何其他程序。

一力破十会

回复 16# jefffire

你是要实现:explorer可以调用IE,而QQ不能调用IE吗?

这个KIS可以实现啊!

特此再次装了KIS2010(以前2009是可以实现的),并把IE设为默认浏览器.(QQ为2009sp5)

经试验,完全可以做到LS要求,步骤如下:
应用程序活动控制--双击QQ--规则--权限--把"启动自身"改为阻止即可;

另外,现今的QQ已经开始提高兼容性了,早就可以实现调用默认浏览器,而不是IE了,不说FF,连Opera都可以默认打开QQ空间了.

baibao578

卡巴那是行为防护，怎么升级到HIPS了？

jefffire

回复 17# 一力破十会
启动自身？不明白这个权限什么意思？
其实我要说的问题在于，卡巴的HIPS没有具体的阻止，允许项，只有大方向的阻止或允许。比如在comodo中，可以自定义某个程序允许加载那些动态链接库，不允许那些，允许启动那些程序，不允许启动哪些。

一力破十会

回复 19# jefffire

其实你是对的...kis确实没有毛豆容易DIY,在毛豆里面这是很简单的事...kis却...要转几个弯...

毛豆,EQ等对父子进程可以容易的定义任何程序...kis却只能笼统的允许或阻止...

但kis不只是有HIPS...
它的HIPS目前还是为辅吧,
可能是为了市场推广的缘故,它的HIPS不可能一开始就像手动HIPS那样可灵活DIY...也许是,非不能也,乃不想也,也许做成这样就是其目标吧.

阻止自身--个人认为,QQ调用IE是由其本身(即QQ.exe本身)或其安装目录下某一程序调用IE.
正在运行的QQ---通过QQ.exe本身(或QQ下其他程序)---调用IE
这里只是把第一步阻止了,其实同时QQ也不能调用其他浏览器了,这大概也是kis目前的局限吧.

所以,正确说法应该是:
kis更"细";
但毛豆更容易DIY.

jefffire

回复 20# 一力破十会


    同意~~握爪~~~
    我想卡巴主要是不能这么做，不然他的HIPS就很难达到易用了