砍掉Norton 2011 Beta，其实很简单

显示全部楼层 · 发表于 2010-4-27 14:30:46

回复 30# jefffire

这个诺顿倒还好，任务栏进程管理器是结束不掉进程的（令我费解的是MSE却可以，而且至今没有修复），有些其他工具虽然可以结束它，但是诺顿在后台还能保持运行并且一小会儿后，进程能够凤凰复活

显示全部楼层 · 发表于 2010-4-27 14:38:06

回复 31# jiayan72392

MSE没用过

。其实我们根本无需在这上面太过纠缠，我们只需花费尽可能小的代价，尽可能多的保护自己就行了。碰到真正的高手，你就算使用手动HIPS，也是一样不堪一击。比如最近MJ0011突破EQ，EQ甚至已经禁止运行程序了，还是瞬间被破。MD，COMODO，DW也被MJ0011破过。

显示全部楼层 · 发表于 2010-4-27 14:39:52

回复 32# jefffire

嗯嗯，就是，其实诺顿的自保还是可以的，要是碰到真的想攻破的，别说诺顿，任何产品都会失守。

显示全部楼层 · 发表于 2010-4-27 14:45:22

回复 33# jiayan72392

恩，理论上说只要攻击者的代码能够在目标机器上有所表现，那任何系统都不堪一击。所以这也就是为什么微软不倾向于使用HIPS技术的原因，微软更倾向于限制攻击者代码的执行，IE8中的地址随机化、DEP、IE保护\SEHOP等等就是这种思维的体现
部分版权归MJ0011所有

显示全部楼层 · 发表于 2010-4-27 14:50:16

回复 34# jefffire

呵呵，今天向您学习了很多，多谢！

显示全部楼层 · 发表于 2010-4-27 14:52:37

回复 35# jiayan72392

不用谢，我也是个半吊子

显示全部楼层 · 发表于 2010-4-27 18:35:05

看来我依旧是个没吊子……

谢谢jefffire的解说

显示全部楼层 · 发表于 2010-4-27 18:36:17

看来我依旧是个没吊子……

谢谢jefffire的解说
gzy_hao 发表于 2010-4-27 18:35

这么小看自己，那我捏

显示全部楼层 · 发表于 2010-4-27 20:52:18

回复 38# jiayan72392

英语太好了，啥时候教教我吧

显示全部楼层 · 发表于 2010-4-27 20:55:22

回复 39# gzy_hao

本人回国后啊，呵呵

对了，铁壳工程师的回复看了吗？如果满意的话就把那个帖子改成Solved吧

[BUG] 砍掉Norton 2011 Beta，其实很简单