为什么大家都不开可执行镜像控制？

显示全部楼层 · 发表于 2011-2-1 14:14:37

我记得这在V3的时候还是可以设置的，V5就只能选择开启或关闭了。我看见好多人的规则都将这个设置关掉了，为什么呢？开启不是更好吗？能不能说一下理由？

显示全部楼层 · 发表于 2011-2-1 14:17:14

不清楚我用毛豆比较晚也就4个月以前看到帖子说疯狂模式就没必要开可执行控制了记不清谁说的所以一直没开

显示全部楼层 · 发表于 2011-2-1 14:25:25

回复 2楼 huangzhifan1 的帖子

4个月！我用了好久都没有你那么厉害……

显示全部楼层 · 发表于 2011-2-1 14:45:19

jiao轩发表于 2011-2-1 14:14
我记得这在V3的时候还是可以设置的，V5就只能选择开启或关闭了。我看见好多人的规则都将这个设置关掉了，为 ...

V5 的开启只是V4的正常模式，V4有主动模式，那个会烦死人的……

显示全部楼层 · 发表于 2011-2-1 14:48:24

回复 4楼群心璀璨的帖子

是不是会提示进程里面加载的DLL在修改东西之类的弹框？

显示全部楼层 · 发表于 2011-2-1 15:54:28

回复 5楼 jiao轩的帖子

可能V5在这方面做得比较智能？

V3的，我不说话

显示全部楼层 · 发表于 2011-2-1 15:55:47

回复 6楼 accordion 的帖子

那这个东西到底有什么用？

显示全部楼层 · 发表于 2011-2-1 16:08:09

回复 7楼 jiao轩的帖子

你就理解成“加载”就行了

开启了那个东西能检查程序加载dll，执行的另外程序，还有ax,drv.scr.api什么的（jpg也监控- -）

比如可以监控explorer加载什么dll到系统中，防下lnk漏洞什么的

不过就是要弄白名单很麻烦，比如说系统的库文件。

而我的思路是，做了白名单以后用FD巩固起来，以后安装的时候就能很清楚直到安装文件究竟是增加还是修改原来的东西，也算是一种思路吧

不过V5应该智能化了

显示全部楼层 · 发表于 2011-2-1 16:08:33

回复 7楼 jiao轩的帖子

顺便问个问题...为啥你发帖我这边有提示

显示全部楼层 · 发表于 2011-2-1 16:10:10

回复 8楼 accordion 的帖子

跟我猜得差不多……那我V5就关了算了……

[讨论] 为什么大家都不开可执行镜像控制？

本帖子中包含更多资源

本帖子中包含更多资源