弃了v4再弃V5------回归V3

accordion

回复 30楼 柯林  的帖子


    额....我说的模块检查是启动程序调用的那一大堆东西，好像毛豆现在都用了内置名单了


我对那些dll很感兴趣

柯林

回复 31楼 accordion  的帖子
毛豆已经扫描过了，安全的不再显示，陌生的才会云端检查认证。
个人如果会编程调试，可以逆出代码进行分析，一般人估也只能用杀软扫描下，或者用修改exe及dll等的工具打开查看修改下二进制代码，“眼睛杀毒”对于一般人只能是意淫，除非善于手工分析病毒的专业高手。

   

accordion

回复 32楼 柯林  的帖子


    其实模块监控我想做到的效果是即使是有漏洞或者是有疏忽也能防到

毛豆已经扫描过的安全的，被调用是不是还是存在突破？

其实我一直都想“眼睛杀毒”，只是现在还没能力罢了，什么时候像柯大您那样多好

柯林

回复 33楼 accordion  的帖子
我狗屁都不会，意淫病毒有时“美”过

不要忘了HIPS的3D立体防御，个别dll有漏洞无伤大雅【即使利用也只是3D防御N多过滤行为里面需要面对的一小个行为】，只要不是系统核心模块有0day，其他的那些，用HIPS你可以当它不存在

   

machineussr

两次尝试V5后来还是回到4了。。。5对Win7支持太差啊，防火墙始终有问题

accordion

回复 34楼 柯林  的帖子


    额....是不是说核心模块如ntdll.dll有执行漏洞，HIPS只能防调用？

bbbxyoiil

前几天看区里反映v5不错,于是卸v3装v5, 关沙盒,用后感受:

1:界面大变样,还是挺喜欢的;    2:虚似内存一直 ...
温柔的小刀 发表于 2010.9.22 11:59

农民

zhen2zhen

我今天才弃了V3装了V5

柯林

回复 36楼 accordion  的帖子
这是一个两难的问题
一方面，就算系统有漏洞，只要HIPS能做到禁运，针对系统漏洞的恶意程序没法运行，恶意代码得不到执行，系统是安全的
另一方面，HIPS的防范是有局限的，并没有把所有的通道都堵死，如果恶意程序利用了HIPS没有堵截的途径进行攻击，恶意代码就会绕过HIPS得到执行，利用系统重大漏洞，必然产生灾难性后果——挂掉
一切取决于针对系统漏洞的那个恶意程序究竟是什么样的东东，如果它不会被hips的云端检测或杀软干掉，后果应该很可悲，但是实际环境当中，这样的东东，人品好的估计十年也遇不到
这些问题，实际上是个哲学问题



   

leeyamfor

回复 39楼 柯林  的帖子


    说得有道理，用HIPS只是增加了更安全的系数。