查看: 3489|回复: 17
收起左侧

[讨论] 如何避免安装程序时中招

[复制链接]
初九
发表于 2007-5-15 21:38:18 | 显示全部楼层 |阅读模式
壁垒往往是从内部被攻破的:
很多带有“主动防御”式功能的软件都会给程序的安装带来很大的麻烦
在安装程序的时候一般都应该将这些HIPS软件暂时停用一部分功能或者全部关掉(mcafee8.5i也不例外)
而现在很多的程序安装包都附带着一些其它的“杂七杂八”的东西,所以您应该对您所下载的东西有足够的认识
要下载程序最好去官网或比较正规的网站下载,下载后安装前最好再用一些查恶意程序工具进行一下全面的检查
当您确保已经打好了所有的补丁并且做好了所有的网络防御工作,而您的机器里又再次出现木马或病毒的时候
那么您应该想一想是否是您所下载过的软件带来的问题
以上是小邪邪的一段话,我把他直接贴了过来
相信用咖啡的朋友们最烦恼的就是在装新的软件时要把监控关掉,而这时却是我们系统最最危险的时候,正如小邪邪上面所说的,壁垒往往是从内部被攻破的,那么如何避免这种事情的发生呢?大家来讨论下吧。最好可以从规则的制订,以及用什么工具扫描下栽的程序和什么下栽网站比较安全等多方面来讨论
为了把我们的系统建设的更加安全,为了让我们的咖啡变的更好,大家多多努力啊
32180224
头像被屏蔽
发表于 2007-5-15 21:55:43 | 显示全部楼层
下载后安装前最好再用一些查恶意程序工具进行一下全面的检查
你都知道了还问什么呢?
初九
 楼主| 发表于 2007-5-15 22:14:50 | 显示全部楼层
原帖由 32180224 于 2007-5-15 21:55 发表
下载后安装前最好再用一些查恶意程序工具进行一下全面的检查
你都知道了还问什么呢?

LS你都常用什么软件来查杀呢?是就用卡巴等杀软还是其他的什么小工具呢?
bb624
发表于 2007-5-15 23:49:08 | 显示全部楼层
楼主说的很有道理,学习了!
dier
发表于 2007-5-16 00:00:16 | 显示全部楼层
一般先多引擎查一下,确认后再装
anee
发表于 2007-5-16 11:01:13 | 显示全部楼层
一般不装那些不好的软件
不过在装之前都是先把咖啡停了
有时候忘记再开,以至于一整天都是关着的
delphi1982
发表于 2007-5-16 11:36:34 | 显示全部楼层
只关影响安装的规则,报告依然开着,如果中招了,还能查报告
初九
 楼主| 发表于 2007-5-16 12:47:53 | 显示全部楼层
原帖由 delphi1982 于 2007-5-16 11:36 发表
只关影响安装的规则,报告依然开着,如果中招了,还能查报告

如果触犯了很多规则呢?难道要一个个的排除关闭?
我是这样想的,不过不知道可不可行,先只是想想。。。
我想如果我们装软件的时候可以把监控先关掉,如果装了A软件后发现中了毒了,可以创建个禁止在本地创建修改删除任何文件之类的变态规则,然后可以把监控都关掉,但把规则的日志报告打开,然后再安装边A软件,看看触犯了什么规则,这样根据日志中的报告就可以发现病毒在我们机器中做了些什么,然后可以根据这些进行手动的排查等工作
只是个初步的想法,没有实践过,不知道可不可行,还请各位高手指教
alvinjx
发表于 2007-5-16 13:32:45 | 显示全部楼层
用TINY HIPS,安装程序时有默认的安全检查,而且不用关闭监控或HIPS,咖啡的访问保护在这里就是不人性化,呵呵
tizeeme
发表于 2007-5-16 14:23:56 | 显示全部楼层
加个SSM吧。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 17:18 , Processed in 0.128447 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表