也来谈谈组合

iippuiui

金山毒霸安全套装~互联网安全专家~最懂国情..　　呃..我不是做广告哦~日日对着金山的日历的反应~　

iippuiui

再说一句,楼主没有给出第二三种的套套是怎样..　但金山密保应该行吧~曾经想单奔的

jpzy

回复 22# iippuiui


    我只给出思路，具体的搭配因人而异。喜欢什么搭什么就是了。

国内的密保工具应该是针对性比较强的。比如保护网银，保护对应游戏的。虽然保护面窄，但是针对性好，效果还是不错的。

皇柝

回复 23# jpzy


    但是不是数字论坛常看到有用户抱怨用了保险箱依然被盗号吗？也曾看过卡饭某些高手对它进行过一定的分析，感觉这东西没多大用，心理安慰居多

zhilu

还是加强入口防御最实在，其他的都是事后诸葛亮

jpzy

回复 24# 皇柝


    呵呵，我没具体用过保险箱。我是从HIPS推想过去的。假如我要用HIPS保护一个游戏，那么除了必须放行的行为外，对游戏主程序的所有操作都将被禁止。这样就可以有效防止有进程试图插入进程，修改内存来达到盗取账号的目的了。

不过，保险箱因为是傻瓜型产品，所以首先它肯定不防加载驱动，一旦加载驱动了，底层上较量，病毒又做了针对性的设计的话，突破保险箱也并非不可能。其次，保险箱的规则也不可能面面俱到，因为它只保护需要保护的进程，对其它系统进程不可能进行更严格的限制，否则用户用起来会有问题，比如保险箱不可能禁止输入法插入游戏进程。而病毒应该可以利用其它保险箱外的系统进程插入游戏进程从而盗号。

皇柝

回复 26# jpzy


    所以这又回到安全软件于病毒木马的博弈的问题上来了，防御成功的前提就是木马不能对保险箱进行专门的设计，但是随着保险箱越来越流行，用户群的增加，其实这样的防御已经是接近失效了，所以我觉得是心理作用大于实际作用啊。

小布

楼主高手 小弟学习了~

jpzy

回复 27# 皇柝


    所以Antikeylogger很有意义。无论病毒运行与否，都能保护用户的资料不外泄。这种工具的安全性主要取决于本身的强壮性了。起码现在看zemana，prevx都做得还不错

wodewowo

LZ有点自我中心了