無雨

個人推vmware

VirtualBox拉檔很麻煩，最方便的也只有用隨身碟傳

可是也沒好到哪去~"~

不過還是一句話，虛擬機共享讀寫要比較留心

不然被穿~"~

哦 不關我的事 我用FF :P

++1

FF愛用者之一:E

我說我自己手賤干你屁事，打錯名字又怎樣?總比妳連生活必須的邏輯都沒有好吧～～高三耶～考完學測還不知道邏輯是什麼耶！~!

剛剛沒看到樓上～KIS和NIS都是主打灌完就不用理他的全智能AI喔

睡覺去

你會不會太誇張?

連這種詞都出來了，你要嘴砲的話去巴哈場外，我相信會有一堆人陪你嘴砲。

什麼叫全智能AI? 目前還沒有一款是全智能喔，你想說什麼?

說你的諾噸神威嗎，原來如此，全智能喔

之前還被小浩壓的跟什麼一樣

(拎著一包雞排和珍奶，登場xd)

我知道MCAFEE是跟Acer一起(三年前的筆電跟去年幫別人買的桌電，都是)

ASUS好像都是配諾頓(五年前的桌機是這樣)

然後，我們家電腦都只用免費的小紅傘

以前我們高中也是買小紅傘授權，有我們老師的加持保證

所以使得我到現在，依舊支持&使用小紅傘...

附帶一提，深藍改爛了

貼圖超出格，不會縮圖...

以前都不會有這種問題＝ ＝

學習了，對桌電附防毒不是那麼的了解。

等你拿囉:E

http://www.funddj.com/KMDJ/News/NewsViewer.aspx?a=e2a0a40d-303c-42a2-b811-d7917d612722

ASUS的筆電是附諾頓和趨勢，你的資料是從哪來的？

另外我的帳號是ts00937488，你的數學老師一定很難過，或是你該看眼科了xd

拜託T__T

不要再把眼科醫生+數學老師請出來了

請原po提出下一步啊？？

哦哦....

之前不是就針對我的規則砲了一堆。

現在，怎麼不繼續探討我那個全擋的HIPS

你忘了還有一家

a開頭的筆電有很多

說的不清不處的，誰知道你說哪一家

還有，請回歸正題好嗎?

一直猛離題? 不是說我不敢跟你討論?

快阿，我超期待回歸主題的。

08年就有HIPS技術10年有的廠商只會更多不會更少

但是08年是市占第一10年不一定是第一，tsu009妳的數學老師一定很難過

MCAFEE與大廠有簽約，不知道還在這裡混<我記得是A開頭廠的筆電>

這樣說下去等等會變成筆戰。

不可否認，hips只會多不會少。

可是08年是你先提起的，他當然也是拿08年的資料來說。

那，能不能請你把不知道還在這裡混一言收回去呢，

大家來這邊畢竟都是來學習的。

而且08年的資訊又沒有接續性的單一時間點抽查也敢拿出來？？

拿一些新的吧！！

謊言？我看不出來我哪裡說謊了？

『20.2%的人表示是隨機附贈(如:購買新電腦附贈)的』

你知道有多少電腦隨機附贈的是賣咖啡嗎？<雖然她真的問題很多>

趨勢退出的原因據說是連續三年未通過VB100測試不爽

您之前不也拿過期毒包要給我?

所以，就算了吧，

資料也是參考，評鑑也只是參考用。

提外話：雖然趨勢沒說，不過看的出來他是不爽xD

我只對它的執行長有印象，之前才踢爆防毒業者騙了大家20年，

等於是婊了所有防毒軟體（包括趨勢）。但說真的，這款防毒蠻爛的。

我第一款防毒是用他..

但用他的時間不長，能力不是頗好。

http://www.itis.tw/node/2184

不過，好不好用是個人意見。

有人支持他、或著是反對。

都無所謂，用的順不順手最重要。

哇靠，被戳破謊言後開始質疑別人啦？

http://briian.com/?p=6256

怎麼不會自己Google呢？除了卡巴，其它幾樣在台灣的能見度低到可以= =""

沒人說HIPS是獨占技術，至於HIP是什麼我就不清楚了xd

其實都是在一些論壇上看過吧:p

其實他提到的Trend Micro也蠻常見的，至少廣告打很大。

我有說你不能成功嗎？我只是叫你在別人作出回覆時也要回覆別人

語氣問題，

我沒有回覆你的話嗎?

趕快回歸討論吧

http://antbsd.twbbs.org/~ant/wordpress/?p=1023

呵，你的取樣範圍還真窄阿Symantec，McAfee，Trend Micro，Sophos，Kaspersky，F-Secure，Panda，CA這幾家加起來的市占率有多少不用我說，而且這還是2008年的資料，看到有人蠢成這樣以為HIP是少數獨佔的技術我也不知道要說什麼了

再說是誰逃避話題，請說我逃避話題的那個人用安裝模式安裝病毒成功防禦了以後再說，而且途中絕對不能按下一個"否"喔～～

NOD32包括在最常用名單？妳從哪裡看到的?

哦?

我有說不能成功?

我就說測試不能按阻擋了，我有可能會按阻擋?

我一直在強調HIPS 3D的防禦你是沒聽懂嗎?

再說，你沒逃避我話題?

切換前：

切換後：

安裝模式下點擊病毒

火狐仍未被更改

滿意了?

況且我之前測試病毒也是猛點允許...

所以你是有看到我日誌點否..?

不說別的，大家最常用的AVG、NOD32、Avira都沒HIPS。

大濕該不會以為防軟的行為監控就是HIPS吧？先去把什麼是HIPS搞懂再來嘴砲如何？

http://figarotwo.blogspot.com/2009/09/hips.html

http://computersecurityengineer.blogspot.com/2010/02/blog-post_12.html

我嗎？

以前常去，不過已經是幾年前的事了。

再上一個討論串我已經說過了，他迴避話題。

也跟他解釋很多了，他都說他懂。

所以你知道的。

前言

鑒於看到某篇文章

是在擔心防毒敏銳度、以及掃出來的報告在傷腦筋

發這篇文純粹是要幫助那些不知所措，或是需要幫助的人

這是我發文的動機，也是想要推廣這個軟體的理念。

本文僅以，系統掃描為主軸，故不一一詳細介紹其他功能。

僅此而已，

要嘴砲請止步。

介紹

自古以來，每個英雄好漢都會有開始，當然，它也不例外

引述官網

System Repair Engineer (SREng) 是一款計算機安全輔助和系統維護輔助軟件。主要用於發現、發掘潛在的系統故障和大多數由於計算機病毒造成的破壞，並提供一系列的修改建議和自動修複方法。 該軟件是由 KZTechs.COM 網站站長 Smallfrogs 開發的，能夠運行在所有主流的 Windows 操作系統上。

在 System Repair Engineer (SREng) 的幫助下，您可以自己診斷您操作系統可能存在的普遍性問題，即使您是計算機的初學者，您也可以使用 System Repair Engineer (SREng) 的智能掃瞄功能將您系統的概況生成一份簡要的日誌，然後將該日誌傳送給對操作系統熟悉的朋友或網友，在他們的幫助下解決您系統可能存在的問題。

System Repair Engineer 的開發目的是：

1. 提供一個能夠較快診斷出系統常見故障的工具。

2. 能夠修復大多數常見的故障。

3. 能夠生成一個掃瞄報告。

4. 能夠運行於多種操作系統平台下，支持多語言界面。

5. 具備一定的自動檢測修復能力。

6. 便於擴充並且能夠以最小的代價進行擴充。

這是他的介面：

軟體載點：http://www.sendspace.com/file/jkf3ql

教學開始

先點：智慧掃描

接著就點掃描，注意事項在圖中有提到，故不說明

掃描等待

掃描結束後，保存報告在你認識的資料夾裡

接著觀看報告選擇處理方式

掃描教學到此告一段落，但仍有一部分要注意

這邊不建議點，點了不確定會出什麼事情。

上傳教學

如果你是電腦初學者，看不懂報表的話

建議上傳至網路給人分析，空間首推

http://www.sendspace.com/

以下是上傳教學

步驟一:

步驟二:

步驟三:

步驟四: (此圖有筆誤，請無視，感謝您的配合XD)

教學在此告一段落

因為你說要讓他放行才算評測阿，還有妳不是很希望回歸你的主題嗎？不敢了喔~?？

哦，我有說嗎?

我說的只是很單獨的"測試"

評測涵蓋了"防毒"整個體制

我有說是不算評測嗎?

可是你一直在挑釁，

你若執意的話，

無所謂，你要挑的話你請便

照你的邏輯來看，妳試"病毒"時應該也要用安裝模式囉？

什麼叫我的邏輯?

規則吧?

你安裝軟體會去刪除系統核心程序、甚至更改?

就算安裝模式下給你新增成功好了，假如要做修改、刪除的動做的話，還是一樣攔截

所以你覺得我是用什麼模式?

我到想問你的諾頓呢，怎麼不扯了?

第一頁第三第四個圖你是用WIN內建的程序新增資料夾

然後他禁止了？?

那一次攤出來說吧

規則思路在於

阻擋一切程序對wim區域內的程序及所有應用程式進行「修改、刪除、建立」的動作

其他行為設詢問

這樣保證了程序不互相感染

comodo 有個選項叫做"安裝模式"，不影響檔案安裝，但假如安裝程序有惡意行為

可以直接攔截掉，連邊都摸不著。

#48

哦，懂你意思了。

用我在閑聊說的話給你看吧

病毒亂調用程序，hips可以把他限制住，但又放行重要核心功能

病毒亂關防毒、破壞防毒，hips可以把他攔截住，讓外部程序無法刪除、或調用，

但又可以讓該程式的核心程序存取

hips的精隨所在；亦是放行，但又不威脅其系統

亦是阻擋，但又不妨礙該程序活動

這樣了沒?

真的不懂你說的全擋是什麼，規則都會有一定的"思路"

核心程序無法作業的話，那乾脆別用電腦了吧 哈

你自己的圖都無法承認，還說我沒有用你的規則?

我沒有不承認..

只是我認為保護WINDOWS資料夾是基本的罷了

還有後面那句何解?

二位，措詞、語氣請注意

不要再互嗆＝ ＝

摁 好，會注意

你用windows內建的新增資料夾程序都無法動作

你的HIPS根本就是全擋

你這樣不是很好笑?

我的HIPS全擋?敢問你是否是用我的規則呢?

不是的話可以請你不要說那麼無知的言語嗎?

幾乎大部分與系統相關的程式<例如alcohol>都會寫到登錄表或system32

把他鎖起來我很好奇你怎麼灌的

膚淺..

就說HIPS會判別動作了T_T

要不要來˙打賭看是不是大部分大家常見的防毒都有HIPS？

樓上我看到你更想吐

再說正常程式取得的碼都會經過掃描

還有我看不出來COMODO哪裡有雲端測試了？

當你鎖登錄表，WIN32資料夾的舉動真是令人搖頭

樓上說的是事實

題外話:樓上是場外人嗎:p

我有說COMODO有雲端?

我只是說COMODO碰到看不出來的動作，會提交上報罷了

就說是註冊表了..

我鎖註冊表? WIN檔案資料夾令人搖頭?

你碰到惡意加載驅動的病毒你就知道諾頓的神威性了。

then?

每一個新的程式要運作的時候都會跑那個

你知道norton會把特徵碼傳到雲上去反編譯嗎？

然後判斷是否為惡意程式嗎?

誰比較優了，留給版友來比較

我為什麼要管你討論什麼，只要有程式取得管理者權限你有再強的HIPS一樣沒用啦，所以比較重要的是對於漏洞的防護，而不是你HIPS設到嚴到妳連任何一個有GAMEGUARD的遊戲都不能玩，本末倒置！！

我是有說每一個程式要運作都會跑?

只是針對"未知"動作來執行這個防護了罷了

哦，所以我才覺得好笑，你只看到你自己使用的軟體優點，而不能看的更遠。

諾頓有雲安全，COMODO有主動防禦，至於你說的分析

我早就說過了，會先跑一次，然後判斷

分析不來在提交到線上給人分析，所以..?

那你這樣說不是很好玩?那就把這篇也砍一砍，

我有說遊戲不能執行?

安全的規則本來愈安全愈好，本末倒置?

那照你這樣說，好像遊戲都沒人會、跳木馬、病毒進去?

雖然不在字義裡面，但是算了

點允許和攔截的意味跟你增加規則是同義的，點一次以後不用再點除非後來自行解開

甚至我覺得norton的比較優，因為他把某個程式要做什麼告訴你比如說A是惡意程式B是正常軟體而兩個都要用到鍵盤側錄，可以攔截A而放行B

再來預設是根本沒有白名單的，所以也不用擔心裡面的程式被HOOK掉

沒有任何防毒<包括HIPS>是無敵的，只要造成資料溢位等等的程式錯誤就可以得到系統管理員權限<這不是基本常識嗎？>，所以我還是不懂你想要表達什麼？

雖然不是很想這樣說

安 根本不一樣好嗎

我打個比方好了

你今天碰到一個新的病毒，你用諾頓沒有偵測到，然後放行

諾頓對於FD+AD+RD必沒有太大的防護，放行之後不就直接掰掰?

那相較於COMODO允許，至少後面還會有FD+AD+RD的保護來牽制，

你覺得誰系統會先掛掉?

至於你說諾頓優?摁摁 ?

這種只是比較智能罷了，你知道COMODO4的還會把程序放到沙盤RUN一次

然後判斷是否為惡意程式嗎?

誰比較優了，留給版友來比較

至於你說的不擔心HOOK..

哦 不用擔心被HOOK掉喔..

原來如此哦?那用諾頓神威了阿 顆顆

哦，你開大絕喔?

現在不是在針對"執行"來做比較嗎?

那你打那一段就把我們討論兩天的東西抹滅掉

那義意何在?

那也不用管我要表達什麼阿，你那句完全的脫離主題

為何後面又跳出這一句我想要表達什麼?

PS.HOOK是電腦術語，

有API HOOK、HOOK

摁..要留什麼先留吧，有點睏，先去睡覺