查看: 17126|回复: 93
收起左侧

[技术原创] 某些人说毒霸容易被搞死,那么……加个简单的HIPS即可增加整体防御……附简单测试

  [复制链接]
皇柝
发表于 2010-4-21 09:04:28 | 显示全部楼层 |阅读模式
本帖最后由 皇柝 于 2010-5-2 12:13 编辑

某人不是说毒霸很容易被搞死,那么我们就换一种思路,用别的HIPS来保护毒霸,第一个想到的就是DW——DefenseWall

当然DW不是简单的保护毒霸一个功能,还可以兼具保护系统等功能

组合如下链接所示:
http://bbs.kafan.cn/thread-686171-1-1.html

将毒霸的三个文件夹(Windows7)
安装目录、C:\ProgramData\Kingsoft、C:\Program Files\Common Files\Kingsoft的DefenseWall属性修改如下:


解压病毒包毒霸正常防御,测试通过,无兼容问题,且毒霸未关闭自保。

这样修改好以后对毒霸有保护吗?
PS:
一个简单测试
我用ChromePlus试图打开金山的文件夹后,弹出以下提示


这应该算是加强了一定的自保了吧?

但是还有一点比较麻烦的,就是恶意捆绑。目前看来这只有靠毒霸自己判断能否查出病毒了。

评分

参与人数 2人气 +2 收起 理由
尝微听几 + 1 根据版规,加1分以示鼓励
rcbblgy + 1 想怎么用就怎么用吧,有些人只会攻击

查看全部评分

kaibuliaokou
头像被屏蔽
发表于 2010-4-21 09:05:49 | 显示全部楼层
很不错的想法··
楼主可以实测一下,看效果如何
皇柝
 楼主| 发表于 2010-4-21 09:09:11 | 显示全部楼层
回复 2# kaibuliaokou


    我主要是不知道怎么测,主要是要防御非信任的攻击,如果DW判为信任的话估计不一定防的住
白羊座
发表于 2010-4-21 09:11:22 | 显示全部楼层
这样的话攻击的不是毒霸,直接攻击DW就可以了
皇柝
 楼主| 发表于 2010-4-21 09:12:12 | 显示全部楼层
回复 4# 白羊座


    那你觉得是毒霸被攻击的概率大还是DW呢?防御就是一种博弈啊
白羊座
发表于 2010-4-21 09:14:14 | 显示全部楼层
回复 5# 皇柝


    安装软件时候必须信任,如果是加料的捆绑的……呵呵
皇柝
 楼主| 发表于 2010-4-21 09:15:27 | 显示全部楼层
回复 6# 白羊座


    加料的捆绑毒霸不见得查不出,而且毒霸还有自保呢,确实啊,加料的有点O疼了
白羊座
发表于 2010-4-21 09:16:23 | 显示全部楼层
回复 7# 皇柝


    查得出,还要DW做什么?自保?毒霸自保=0
皇柝
 楼主| 发表于 2010-4-21 09:22:47 | 显示全部楼层
回复 8# 白羊座


    不管它自保有没有用,DW应该可以起到一定的作用。DW的作用也不完全是为了保护毒霸,还可以保护别的东西。
gxczlzz
发表于 2010-4-21 09:24:31 | 显示全部楼层
回复  皇柝


    查得出,还要DW做什么?自保?毒霸自保=0
白羊座 发表于 2010-4-21 09:16

这话说得
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 04:20 , Processed in 0.207921 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表