据说专业的HIPS（手动）也被突破了，卡巴的HTIS？

显示全部楼层 · 发表于 2010-4-10 18:10:43

MJ001已经突破了卡饭论坛相对最强大的两款HIPS
就是comodo 和malware defender
两款最全面最强大的4D驱动 ...
chen月发表于 2010-3-10 12:34

貌似突破的是无规则情况吧！！未必是突破保护
而是突破软件本身
我想目前还没有什么病毒能突破带有规则的HIPS吧
就比如目前的鬼影
虽说加驱方式无HIPS能挡
但却能挡他释放驱动
用手动HIPS的人不会傻到看到陌生东西放驱动还允许的吧！！
我的RTD规则，然后禁止加载所有DLL
再禁止运行所有EXE（无技术含量的禁运党）
然后关闭警告对话狂
MJ能通过我的IP在我的机器上突破？？

显示全部楼层 · 发表于 2010-4-10 19:24:40

好厉害的bd

显示全部楼层 · 发表于 2010-5-16 21:31:50

任何事物都不是绝对的

显示全部楼层 · 发表于 2010-5-17 11:49:38

世界上没有绝对的防御，再坚固的堡垒也会有被攻占的一天，做好防护措施，养成良好的上网习惯，病毒木马远离 ...
liukaienken 发表于 2010-3-10 12:47

赞同

显示全部楼层 · 发表于 2010-5-17 11:54:52

回复 43# 250871082

阁下真是太有喜感了...

显示全部楼层 · 发表于 2010-5-17 18:32:28

HIPS设置还是太麻烦了，KIS

显示全部楼层 · 发表于 2010-5-17 20:57:48

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2010-5-17 21:11:09

本帖最后由爱卡会员于 2010-5-17 21:13 编辑

突破了就突破了,不必大惊小怪的,杀软的作用根本上来说就是给强盗设置进门障碍的,从另一个角度上来说,安装杀软也是安抚那些怕被伤害和已被伤害者的心灵的!

显示全部楼层 · 发表于 2010-5-17 21:37:44

本帖最后由 jefffire 于 2010-5-17 21:40 编辑

貌似突破的是无规则情况吧！！未必是突破保护
而是突破软件本身
我想目前还没有什么病毒能突破带有规 ...
0tre 发表于 2010-4-10 18:10

你再去仔细看看，实机试试，除非你禁运，不然只要一运行不论什么规则也没用（此时一瞬间没任何提示的情况下就被突破了）。
MJ能通过未公开浏览器漏洞，配合HIPS漏洞双管其下突破你的机器，当然你不浏览任何网页隐藏所有端口那自然拿你没办法，不过这电脑也没什么使用价值了
而且你说的加驱动拦截，其实现在有很多非公开方法可以绕过HIPS的驱动拦截

显示全部楼层 · 发表于 2010-5-17 21:38:56

回复 58# 爱卡会员

赞同

qwe1q2w 头像被屏蔽	发表于 2010-5-17 20:57:48 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
qwe1q2w 头像被屏蔽
	回复举报