本帖最后由 一力破十会 于 2010-5-20 13:41 编辑
我说360明明可以直接阻止而不问用户的动作,它都故意去问,说明它是喜欢多些弹窗的.
如果它不想多弹窗,可以直接阻止了事.弹个通知框"已经阻止恶意动作"就可以了.
加载全局钩子的软件很少,反而病毒很多,何来"目前很少有人利用的"全局钩子"
这个你确实错了,
1,准确的说法是只有一个弹窗,见我的图1,直接就被360sd给kill了,后面的也就没有了...这也是我所说的"最简洁"的方法.即使被过,这方法在360亿级用户的上报及"云"下,被发现将是个很短的时间;(实验室产物,或比武较技有针对性的免杀就不要提出来了,因为谁都防不住.)
手动hips无此功能,完全靠个人警觉和个人能力.
人在频繁选择的情况下士很容易疲劳的,对吧.选错一两次也很有可能,而且时常处于精神紧张的情况下,也并不好受;
而且电脑也不能交给别人用,万一别人手忙脚乱下帮你误建一条规则,你找谁去?
况且安装陌生软件的时候,所谓的"安装模式"连baerzake都说过这是hips的一大漏洞之一,而且没得解.很多人甚至退出hips安装软件...
这就是hips的短板!即使它事无巨细的所有的选择都问你...然而还是有短板!
2,如果它不想多弹窗,可以直接阻止了事.弹个通知框"已经阻止恶意动作"就可以了.
"全局钩子"应用的软件确实很多,很多游戏(不止是QQ),比如征途等等都是要记录键盘的,游戏用户还是很多的---卡巴,360的游戏模式也是这样应运而生的;我记得还有很多设计软件也是需要记录键盘的,比如AutoCAD等,这样在设计者一块也有不少人士...
相反,在我的电脑使用史里还没有碰到过一例记录键盘的病毒木马(当然测毒还是有可能碰到,总之很少),何况这些记录键盘行为总是带有许多其他附属行为的,比如创建/修改系统dll文件等,而这些是容易被发现的.也就是说,并没有放任不管.
你的担心是多余的.你那三个附件例子,我的贴图就是证明. |
楼主: yjwfdc
[复制链接]
发表于 2010-5-20 10:48:10
