如何避免安装程序时中招

初九

壁垒往往是从内部被攻破的：
很多带有“主动防御”式功能的软件都会给程序的安装带来很大的麻烦
在安装程序的时候一般都应该将这些HIPS软件暂时停用一部分功能或者全部关掉（mcafee8.5i也不例外）
而现在很多的程序安装包都附带着一些其它的“杂七杂八”的东西，所以您应该对您所下载的东西有足够的认识
要下载程序最好去官网或比较正规的网站下载，下载后安装前最好再用一些查恶意程序工具进行一下全面的检查
当您确保已经打好了所有的补丁并且做好了所有的网络防御工作，而您的机器里又再次出现木马或病毒的时候
那么您应该想一想是否是您所下载过的软件带来的问题
以上是小邪邪的一段话，我把他直接贴了过来
相信用咖啡的朋友们最烦恼的就是在装新的软件时要把监控关掉，而这时却是我们系统最最危险的时候，正如小邪邪上面所说的，壁垒往往是从内部被攻破的，那么如何避免这种事情的发生呢？大家来讨论下吧。最好可以从规则的制订，以及用什么工具扫描下栽的程序和什么下栽网站比较安全等多方面来讨论
为了把我们的系统建设的更加安全，为了让我们的咖啡变的更好，大家多多努力啊

32180224

下载后安装前最好再用一些查恶意程序工具进行一下全面的检查
你都知道了还问什么呢？

初九

原帖由 32180224 于 2007-5-15 21:55 发表
下载后安装前最好再用一些查恶意程序工具进行一下全面的检查
你都知道了还问什么呢？

LS你都常用什么软件来查杀呢？是就用卡巴等杀软还是其他的什么小工具呢？

bb624

楼主说的很有道理，学习了！

dier

一般先多引擎查一下,确认后再装

anee

一般不装那些不好的软件
不过在装之前都是先把咖啡停了
有时候忘记再开，以至于一整天都是关着的

delphi1982

只关影响安装的规则，报告依然开着，如果中招了，还能查报告

初九

原帖由 delphi1982 于 2007-5-16 11:36 发表
只关影响安装的规则，报告依然开着，如果中招了，还能查报告

如果触犯了很多规则呢？难道要一个个的排除关闭？
我是这样想的，不过不知道可不可行，先只是想想。。。
我想如果我们装软件的时候可以把监控先关掉，如果装了A软件后发现中了毒了，可以创建个禁止在本地创建修改删除任何文件之类的变态规则，然后可以把监控都关掉，但把规则的日志报告打开，然后再安装边A软件，看看触犯了什么规则，这样根据日志中的报告就可以发现病毒在我们机器中做了些什么，然后可以根据这些进行手动的排查等工作
只是个初步的想法，没有实践过，不知道可不可行，还请各位高手指教

alvinjx

用ＴＩＮＹ　ＨＩＰＳ，安装程序时有默认的安全检查，而且不用关闭监控或ＨＩＰＳ，咖啡的访问保护在这里就是不人性化，呵呵

tizeeme

加个SSM吧。