D+学习模式的安全隐患，新手须知

zhangkun0214

回复 10# sunlilin2006


    看了半天，还是没明白规则该怎么编，还是菜鸟啊

狩猎者

如果加入全局保护的话就更无语了
直接就是“*”
文件 注册表 COM等都一样

柯林

回复 30# MAGMADANCE
我并不反对“从战争中学习战争”，实际上，一个新手使用毛豆时，可以在安装一款得力的杀毒软件的情况下，使用毛豆的安全模式，自己摸索和折腾。我的一些粗浅看法，仅仅是围绕楼主提出的“不要盲目信任和使用学习模式”进行补充的。
学用毛豆的人，大都是具有一定的基础的，这个不可否认，但是也不排除受HIPS吸引而来的初级菜鸟，如果他们受了“学习模式可以搞定规则”的影响，可能会带来一些灾难性的后果。
还是那句话，玩HIPS玩的就是计算机安全知识，基础弱的多多补习，有一定基础的可以大胆尝试、小心求证，没基础而又乱闯的需要注意。

MAGMADANCE

回复 33# 柯林
呵呵
严重赞同柯林大大！

subool

对于国内的软件，学习模式，基本上等于直接信任之，不如之前直接套 信任组了，还学习什么浪费 ...
这算不算ID 发表于 2009-12-7 16:01

赞同，国产软件不能采用信任模式，得一个一个手工设置才放心。国外的软件如果不是什么破解注册机或安装插件是可以直接信任的。

1e3e

学习了，正想用毛豆

qinhongeve

你就是用手动模式又怎么样？还不是要一个一个允许。跟学习模式不是一样，手还点酸了。要不你就别用迅雷，qq之类的东西。

lujunji1987

回复 37# qinhongeve


    在会写规则、知道规则在哪里写的情况下，当提示框出来时除了AD方面，FD方面会有很多的弹框，我们只要注意他的路径，及时利用通配符对一定路径进行排除就行，这样其实真正需要排除的路径也就那么几个。例如浏览器，总不至于在看网页时他产生的每个文件你都去按弹框吧，肯定是看到类似的路径就马上及时排除了。事实上这样下来弹框就那么几种，不会有想象当中那么多了。

柯林

回复  sunlilin2006


    看了半天，还是没明白规则该怎么编，还是菜鸟啊
zhangkun0214 发表于 2009-12-9 18:22

多看看教程。建议看看EQ区的小信写的《全民HIPS》。
玩HIPS只需要基本的安全知识就可以了，例如：
20大病毒藏身之所
病毒的破坏行为——释放dll、exe文件，替换、修改、删除exe等文件；释放sys文件并加载它以启动相关服务；通过修改其它进程内存、安装钩子、创建远程线程等方式来注入进程以劫持程序和控制系统；修改注册表，进行映像劫持……在各个盘符的根目录下创建autorun.inf及相关的exe文件或pif文件来达到自动运行病毒的目的……通过修改系统时间让杀毒软件等失效；调用高危程序实施破坏；通过键盘记录或磁盘底层访问来窃密或搞破坏……
诸如此类的一些基本常识，了解后玩起来就心中有数了。接下来的一关，就是了解并熟悉该HIPS的防护方法及规则流程，如果不熟悉这个，做出的规则可能是无效的，达不到预期的效果。
总而言之就是两件事：
1、知道如何写相应的规则来防范病毒及恶意程序
2、知道所写的规则在这个HIPS上如何组织才能达到预期的效果

zhangkun0214

thanks，现在还是暂且不用comodo了，单奔小红伞吧，上网习惯好点就行