用HIPS的或者EQ的来

aoyang

原帖由 jlennon 于 2007-5-10 22:44 发表
光辉你偷梁换柱

你要这样说，我也没办法，的确是口误，一时过于激动说快鸟

solcroft

原帖由 sxingbai 于 2007-5-11 00:05 发表
名称不代表什么
QQ 微点都可以被加入病毒
假如有人替换其中的底层操作
又该据何判断

又来个综合判断
你综合什么？
真知道什么叫含糊其辞 强词夺理了

危险性行动前禁止，其他功能照用

连综合判断都不懂是什么，拜托，你要我怎么解释？
就拿红伞C版当例子，你单看广告便只能说它是广告软件，综合看起来便能知道它是杀软
很抱歉，这么基本的道理，我真的不知道该怎么向你解释才好了
你要说我强词夺理，也随便吧，可是至少如果你这种程度的人要把我说成高手，我倒是受之无愧
也许你学习多了就会自然发现了

azazkjkj

如果用HIPS检测新病毒，记录动作做反编译哈哈

solcroft

原帖由 aoyang 于 2007-5-11 00:11 发表
注意我是说的未知，不是已知程序
一个已知程序，比如QQ，他要进行磁盘底层访问，你可以阻止他，也可以放行，因为你毕竟知道这个程序没害。
但是一个未知的程序，既要写隐藏分区又要进行磁盘底层访问，我想你看 ...

我不只敢说，也敢做
看来是我们的等级根本就不一样，难怪你把我当高人看
算了

jlennon

原帖由 aoyang 于 2007-5-10 22:41 发表
注意我是说的未知，不是已知程序
一个已知程序，比如QQ，他要进行磁盘底层访问，你可以阻止他，也可以放行，因为你毕竟知道这个程序没害。
但是一个未知的程序，既要写隐藏分区又要进行磁盘底层访问，我想你看 ...

我的做法是根据你认定的威胁级别部分放行，比如说一个未知程序一上来就是write virtual process memory，我肯定直接terminate，象是向temp注入exe这样的行为，放行也无所谓。

[ 本帖最后由 jlennon 于 2007-5-10 23:07 编辑 ]

sxingbai

哦，如此综合判断
那就不要说靠hips
你靠的多了

好，你是高人行了吧
也算了

Nblock

原帖由 azazkjkj 于 2007-5-10 22:50 发表
如果用HIPS检测新病毒，记录动作做反编译哈哈

ZoneAlarm帮助中心员工

改变下 微点帮助中心

solcroft

原帖由 sxingbai 于 2007-5-11 00:35 发表
哦，如此综合判断
那就不要说靠hips
你靠的多了

好，你是高人行了吧
也算了

原来你是压根儿没想象到我竟然还会用我自己的经验加以判定，而不只是机器人般地光靠HIPS的提示
太震感了，原来稍微会动脑筋的便算得上高人了

jlennon

揪错，是震撼

sxingbai

原帖由 solcroft 于 2007-5-10 23:10 发表

原来你是压根儿没想象到我竟然还会用我自己的经验加以判定，而不只是机器人般地光靠HIPS的提示
太震感了，原来稍微会动脑筋的便算得上高人了

无语
只能说，你真是太有才了