关于规则我想说两句。

science

只要硬件性能足够强劲 HIPS软件优秀 不存在执行困难的问题  每个具体的应用程序都有差异性 当然要设置单独的规则

83890311

回复  83890311
“但是当有一天有一种病毒就感染QQ的可执行文件”，如何感染？默认规则都是FD全局监控，不 ...
柯林 发表于 2010-4-24 16:47

你也注意到了安装软件时要关闭某些规则（有些人可能会因为懒惰甚至于关掉FD）。我提到QQ只是出于个例而已，你说本来就没有给QQ过高的权限。但是是不是所有应用程序都没有给过高的权限呢？

83890311

回复  83890311

是MM......
ccyijane 发表于 2010-4-24 16:56

    嘿嘿。不好意思啊！
还真有美女研究这么技术的东西啊

裔天风

有个大概的规则很好啊。没必要逐个去设规则。。

83890311

回复  83890311
看了上传的EQ规则，我觉得你现在正处于危险期：
1、盲目追求效率而一味压缩规则数量—— ...
柯林 发表于 2010-4-24 18:24

我上传的那个不是单奔的方案。
效率的确是我一直追求的东西。
对于信任的范围不需要HIPS浪费资源。
开口部分是由辅助的杀软之类东西守护的

另外我这个现在还是个框架，毕竟才接触HIPS两天，各种不同HIPS软件的功能还没挖掘完全呢。
我想下一步的细化应该是针对系统级最深层保护的，这时候也会用到最精确的路径（这仅限于系统部分）。这个部分应该就属于你说的善后处理的部分吧。我上传的FD你也看到了，还有最高级优先级部分没开始使用呢。

柯林

回复 25# 83890311
能继续细化和完善就好
谁都会从起点开始的
主要是担心简单化的粗糙处理方式误导新人——丢弃安全求易用是新人大忌，那样还不如用360之类的智能东东，最起码在易用的情况下不会出漏子

83890311

回复  83890311
能继续细化和完善就好
谁都会从起点开始的
主要是担心简单化的粗糙处理方式误导新人—— ...
柯林 发表于 2010-4-24 21:15

呵呵，其实我最开始的时候只是想把局域网中的共享文件夹控制一下。弄这么多显然已经大大超出这个目的的初衷了。

另外我也算是新人的

小白兔兽性大发

对Comodo的规则如果不设置到每一个具体的路径，而单单采用通配符，那么如果病毒把自己的名字改成某个软件的名字，那你的后果可想而知，还不如直接用一款像样的杀软呢。如果把很多的常用软件归为一类设置规则，那样的规则不算强悍，还有可能造成内部的混乱，而且还要防止病毒的乘虚而入，那么你所设置的对其文件夹的保护与排除所花的设置会更多，会更麻烦

小白兔兽性大发

回复 12# weijinkun4
想智能就用360，用微点，用杀软。
每个人的电脑坏境是不同，如果哪天HIPS像你说的那样，估计杀软也已经退出市场了
期待高人的创造

柯林

你也注意到了安装软件时要关闭某些规则（有些人可能会因为懒惰甚至于关掉FD）。我提到QQ只是出于个例而 ...
83890311 发表于 2010-4-24 19:14

“但是是不是所有应用程序都没有给过高的权限呢？”
是！任何一个负责点的像样的规则，绝对不会允许潜在的威胁存在！
以我的EQ的《流星蝴蝶》规则为例，就算你把四大毒王放到system32下运行也照灭不误，如果系统程序譬如svchost.exe等表现出病毒行为，那也照灭不误，program files下的程序就更不用说了。
权限授得最高的只有EQ本身，其次是防火墙，同时配有相应的保护措施。如果你读过小信的《极限安防规则》，那么就会明白，即使是EQ本身也是要限制的，不能无限给权。