杀软+虚拟机才是王道

显示全部楼层 · 发表于 2011-2-13 16:21:18

虚拟机和还原在软件本身不存在神马漏洞的情况下是有可能被穿透的，HIPS在一个优秀的规则下如果软件本身不具备漏洞，是不会被绕过的。

显示全部楼层 · 发表于 2011-2-13 16:22:01

lovehhy 发表于 2011-2-13 16:20
里面穿外面，还是外面穿里面？

大部分的是里穿外，我至今只看到一个外穿里的样本

显示全部楼层 · 发表于 2011-2-13 16:22:36

回复 23楼 lovehhy 的帖子

在虚拟机运行软件  比如说网银
虚拟机中马  密码还是被盗
虽说实机不被感染  但是还是损失了财产
PS: 哈哈  在这里讨论也没啥用啦~
   确实现在机子配置都很高  （感觉都是跟着游戏走了）
   但是个人喜好  都有个人喜欢用的方法

显示全部楼层 · 发表于 2011-2-13 16:23:14

猪头无双发表于 2011-2-13 16:22
大部分的是里穿外，我至今只看到一个外穿里的样本

恕我孤陋寡闻了，有意思，这个里穿外的原理是什么？通过文件夹共享，还是什么呢？

显示全部楼层 · 发表于 2011-2-13 16:24:32

wheel 发表于 2011-2-13 16:22
回复 23楼 lovehhy 的帖子

在虚拟机运行软件比如说网银

我的网银专门用虚拟机做一个快照，整个虚拟机系统就一个IE + 操作系统，什么多余的软件都没有哦

显示全部楼层 · 发表于 2011-2-13 16:25:32

回复 34楼 lovehhy 的帖子

具体的行为如何我就不清楚了，我不是HIPS党。只是个HIPS一般的爱好者

显示全部楼层 · 发表于 2011-2-13 16:26:50

lovehhy 发表于 2011-2-13 16:21
虚拟机是指VMWare等啊，不是影子系统

一样的，况且现在的虚拟机达不到理论上的要求，即使再过十年，个人电脑硬件也不足以支持真正的虚拟机运行。
现在的虚拟技术不可能全部100%模拟成真实系统，已经有过先例是病毒在虚拟机不发作，检测到真实系统才运行。

显示全部楼层 · 发表于 2011-2-13 16:27:26

回复 35楼 lovehhy 的帖子

虽说我很久没玩虚拟机

不过记得要开一个等启动

比如说你在运行  然后想开网银

就必须关掉现在运行的  在开另一个
网银  旺旺等

麻烦死~

显示全部楼层 · 发表于 2011-2-13 16:36:27

杀软的原理是Black list，只要有一个漏网的不在Black list中，那就是白装了。

显示全部楼层 · 发表于 2011-2-13 19:15:36

我等小民自觉虚拟机比HIPS还麻烦

[分享] 杀软+虚拟机才是王道