用HIPS的或者EQ的来

pc9x

你是不是执行了程序   用过了一段时间了看的里边的规则啊

aoyang

我的时间没有被修改
我觉得EQ麻烦，所有的HIPS都麻烦，我讨厌规则。
算鸟，就装一个杀软就可以鸟。

aoyang

原帖由 pc9x 于 2007-5-10 18:02 发表
你是不是执行了程序   用过了一段时间了看的里边的规则啊

单开EQ执行了程序，EQ没有反应的
但是把费尔打开以后，并且选择上“阻止对可执行文件写操作”这个功能以后，EQ就拦截有反应了，费尔也要拦截，两个争着拦截。
我就是觉得奇怪的是，EQ为什么两次反应完全不一样，同样都是没有添加任何新的规则

欠妳緈諨

[:27:]

pc9x

你最好去EQ的论坛问问这是为什么？

miller239

至今还没发现有那一款专业的 HIPS 的默认规则比较强的。。。
HIPS的精髓是规则。。。

soul20010

BitDefender Antivirus Plus v10
Suspect: GenPack:Generic.Malware.Bdldg.82353FFB

yurius

应该是费尔跟eq冲突了，就好像同时开nod32和微点会漏掉病毒那样。

miller239

费尔自带有主动防御， 跟HIPS冲突也未尝不可能。。。

promised

你自己的问题 ,改时间去了
多图懒得贴
进程路径:D:\flash\flash.exe
文件路径:C:\windows\system32\6DB18ED8.EXE
规则:所有程序规则->系统文件->%WinDir%\system32\*.exe
2005-05-10 18:34:05    创建文件
操作:允许
进程路径:C:\Documents and Settings\promised\Local Settings\Temp\Rar$EX00.718\flash.exe
文件路径:C:\windows\system32\6DB18ED8.EXE
规则:所有程序规则->系统文件->%WinDir%\system32\*.exe
2005-05-10 18:34:05    安装服务或者驱动
操作:允许
进程路径:C:\windows\system32\services.exe
文件路径:C:\windows\system32\6DB18ED8.EXE -d
规则:所有程序规则->*
2005-05-10 18:34:10    安装服务或者驱动
操作:允许
进程路径:D:\flash\flash.exe
文件路径:C:\windows\system32\6DB18ED8.EXE -d
规则:所有程序规则->*
2005-05-10 18:34:11    安装服务或者驱动
操作:允许
进程路径:C:\Documents and Settings\promised\Local Settings\Temp\Rar$EX00.718\flash.exe
文件路径:C:\windows\system32\6DB18ED8.EXE -d
规则:所有程序规则->*
2005-05-10 18:34:13    运行应用程序
操作:允许
进程路径:C:\windows\system32\services.exe
文件路径:C:\WINDOWS\system32\6DB18ED8.EXE
规则:所有程序规则->*
2005-05-10 18:34:13    修改文件
操作:允许
进程路径:C:\windows\system32\6DB18ED8.EXE
文件路径:C:\windows\system32\6DB18ED8.EXE
规则:所有程序规则->系统文件->%WinDir%\system32\*.exe
2005-05-10 18:34:14    修改文件
操作:允许
进程路径:C:\windows\system32\6DB18ED8.EXE
文件路径:C:\windows\system32\6DB18ED8.EXE
规则:所有程序规则->系统文件->%WinDir%\system32\*.exe
2005-05-10 18:34:14    修改文件
操作:允许
进程路径:C:\windows\system32\6DB18ED8.EXE
文件路径:C:\windows\system32\6DB18ED8.EXE
规则:所有程序规则->系统文件->%WinDir%\system32\*.exe
2005-05-10 18:34:14    修改其它进程内存
操作:允许
进程路径:C:\windows\system32\6DB18ED8.EXE
目标进程:C:\windows\system32\winlogon.exe
规则:所有程序规则->*
2005-05-10 18:34:14    运行应用程序
操作:允许(自动创建规则)
进程路径:D:\flash\flash.exe
文件路径:C:\WINDOWS\system32\cmd.exe
2005-05-10 18:34:15    修改其它进程内存
操作:允许
进程路径:C:\windows\system32\6DB18ED8.EXE
目标进程:C:\windows\system32\winlogon.exe
规则:所有程序规则->*
2005-05-10 18:34:15    运行应用程序
操作:允许(自动创建规则)
进程路径:C:\windows\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
2005-05-10 18:34:56    运行应用程序
操作:允许(自动创建规则)
进程路径:C:\windows\Explorer.EXE
文件路径:C:\WINDOWS\system32\notepad.exe
2005-05-10 18:35:56    运行应用程序
操作:允许(自动创建规则)
进程路径:C:\windows\system32\winlogon.exe
文件路径:C:\WINDOWS\system32\taskmgr.exe

[ 本帖最后由 promised 于 2007-5-10 18:44 编辑 ]