草語 10 發表於 April 22, 2010 檢舉 Share 發表於 April 22, 2010 (已編輯) 不,那是我為了測試她讓她加入白名單你沒看到說我有貼解毒器嗎?我不做沒有把握的事情還有妳不太了解我在說什麼,我早就知道你的紅字了,上一次的討論中不是有說從08年各大防毒軟體都有HIPS了嗎?為何偏愛COMODO還有功能表是妳在圖示點右鍵出來的東西,跟註冊表有關,但是不完全相同。那個病毒並不是針對瀏覽器的,所以復原瀏覽器無用 此內容已被編輯, April 22, 2010 ,由 草語 鏈接文章 分享到其他網站
無雨 10 發表於 April 22, 2010 作者 檢舉 Share 發表於 April 22, 2010 不,那是我為了測試她讓她加入白名單你沒看到說我有貼解毒器嗎?我不做沒有把握的事情還有妳不太了解我在說什麼,我早就知道你的紅字了,上一次的討論中不是有說從08年各大防毒軟體都有HIPS了嗎?為何偏愛COMODO哦哦..我並不是偏愛他,而是偏愛這套技術(HIPS)那你為何偏愛諾頓呢XD 鏈接文章 分享到其他網站
草語 10 發表於 April 22, 2010 檢舉 Share 發表於 April 22, 2010 (已編輯) 因為他有許多優點例如:吃資源少,防火牆AI聰明,主動修補其他程式漏洞<例如ADOBE>,售後服務良好,偵測率高誤判率低<AVTEST+都是前三>界面人性化等等.......族繁不及備載 此內容已被編輯, April 22, 2010 ,由 草語 鏈接文章 分享到其他網站
無雨 10 發表於 April 22, 2010 作者 檢舉 Share 發表於 April 22, 2010 (已編輯) 因為他有許多優點例如:吃資源少,防火牆AI聰明,主動修補其他程式漏洞<例如ADOBE>,售後服務良好,偵測率高誤判率低<AVTEST+都是前三>見面人性化等等.......族繁不及備載那就各有所愛囉..我個人是走免費路線至於你說的防火牆AI..應該說是判別這個COMODO也有,不過並不是說那麼的智能(要智能有V4可用)但行為分析有出來,用久了使用者就會進步,這是我推廣HIPS的原一之一但,我只是想說,光靠防毒是不夠的,真的PS.是說諾頓家白名單之後不能防禦病毒動作,這點我覺得要檢討。因為白名單不等於是給該程序可以自由自在行動的,程序想做什麼就做什麼,那假設有一天白名單內的程式被HOOK掉怎麼辦?加上又沒限制,那不就等於送給了病毒豐盛的大餐? 此內容已被編輯, April 22, 2010 ,由 無雨 鏈接文章 分享到其他網站
草語 10 發表於 April 22, 2010 檢舉 Share 發表於 April 22, 2010 所以並不會有人向我一樣去加白名單,所有的程式包括微軟的都是監控中,再說白名單本來就是使用者確定某東西沒有病毒或其他mal code的時候用的,不然就喪失了白名單的意義 鏈接文章 分享到其他網站
無雨 10 發表於 April 22, 2010 作者 檢舉 Share 發表於 April 22, 2010 所以並不會有人向我一樣去加白名單,所有的程式包括微軟的都是監控中,再說白名單本來就是使用者確定某東西沒有病毒或其他mal code的時候用的,不然就喪失了白名單的意義那請問監控突然被躲過?(有這種案例,特別諾頓又是大廠,樹大招風)白名單的程式被HOOK掉?又請問諾頓對FD+AD+RD三個有做什麼樣的保護? 鏈接文章 分享到其他網站
草語 10 發表於 April 22, 2010 檢舉 Share 發表於 April 22, 2010 (已編輯) http://www.mobile01.com/topicdetail.php?f=300&t=887009這是09版的,連你要的測試一起給,注意現在是10年了KK:[oNh]DJ:[obh]n.[C]1. 鉤, 掛鉤; (衣服的)鉤扣2. 釣魚鉤3. 鉤拳4. (電話的)聽筒架5. (高爾夫, 板球等的)左曲球6. 鐮刀7. 陷阱8. 【音】吸引人哼唱不已的疊句9. 廣告促銷花招10. 電視連續劇吊人胃口的懸疑情節vt.1. 用鉤鉤住(或掛起); 扣(衣服)的扣子[O]2. 釣(魚)3. 把...彎成鉤狀4. 以鉤拳打5. 使成左曲球6. 引(人)上鉤; 欺騙vi.1. 彎成鉤狀2. 被鉤住名複: hooks動變: hooked; hooked; hookingby hook or by crook1. 用各種手段, 不擇手段off the hook1. 【口】脫身, 擺脫危境同義:vt.鉤住; 繫緊; 閂住fastenclaspbindclipsnaplatchvt.引(人)上鉤; 抓住catchsnaretrapn.鉤hangerwirecrook同義參見: nail lock1 latch1 deflect button buckle curl hitch trap1 grip snatch snag pin peninsula鉤,鉤筆,鉤符在光學字元閱讀器中所用的一種字形筆劃或符號。鉤hook/hoŏk/n.1 a piece of metal or other material, curved or bent back at an angle, for catching hold of or hanging things on:(a) (also fish·hook) a bent piece of metal, typically barbed and baited, for catching fish.(b) a cradle on which a telephone receiver rests.© fig. a thing designed to catch people's attention:(d) a chorus or repeated instrumental passage in a piece of music, esp. a pop or rock song, that gives it immediate appeal and makes it easy to remember.2 a curved cutting instrument, esp. as used for reaping or shearing.3 a short swinging punch made with the elbow bent, esp. in boxing.■ Golf a stroke that makes the ball deviate in flight in the direction of the follow-through (from right to left for a right-handed player), typically inadvertently. Compare with SLICE.4 Mus. an added stroke transverse to the stem in the symbol for an eighth note or other note.5 [usu. in place names] a curved promontory or sand spit.v.1 [tr.] attach or fasten with a hook or hooks.(a) [intr.] be or become attached with a hook:(b) bend or be bent into the shape of a hook so as to fasten around or to an object.2 [tr.] catch with a hook:(a) (usu. be hooked) inf. captivate:(b) archaic, inf. steal.3 [tr.] Golf strike (the ball) or play (a stroke) so that the ball deviates in the direction of the follow-through, typically inadvertently.■ [intr.] Boxing punch one's opponent with the elbow bent.線上查詢這是DREYE關於HOOK的解釋,帶進去你的語法裡面好像都不合所以我不太懂你在說什麼還有有案例請把案例po上來,09年後的。09和08兩個是完全不同引擎 此內容已被編輯, April 22, 2010 ,由 草語 鏈接文章 分享到其他網站
無雨 10 發表於 April 22, 2010 作者 檢舉 Share 發表於 April 22, 2010 http://www.mobile01.com/topicdetail.php?f=300&t=887009這是09版的,連你要的測試一起給,注意現在是10年了KK:[oNh]DJ:[obh]n.[C]1. 鉤, 掛鉤; (衣服的)鉤扣2. 釣魚鉤3. 鉤拳4. (電話的)聽筒架5. (高爾夫, 板球等的)左曲球6. 鐮刀7. 陷阱8. 【音】吸引人哼唱不已的疊句9. 廣告促銷花招10. 電視連續劇吊人胃口的懸疑情節vt.1. 用鉤鉤住(或掛起); 扣(衣服)的扣子[O]2. 釣(魚)3. 把...彎成鉤狀4. 以鉤拳打5. 使成左曲球6. 引(人)上鉤; 欺騙vi.1. 彎成鉤狀2. 被鉤住名複: hooks動變: hooked; hooked; hookingby hook or by crook1. 用各種手段, 不擇手段off the hook1. 【口】脫身, 擺脫危境同義:vt.鉤住; 繫緊; 閂住fastenclaspbindclipsnaplatchvt.引(人)上鉤; 抓住catchsnaretrapn.鉤hangerwirecrook同義參見: nail lock1 latch1 deflect button buckle curl hitch trap1 grip snatch snag pin peninsula鉤,鉤筆,鉤符在光學字元閱讀器中所用的一種字形筆劃或符號。鉤hook/hoŏk/n.1 a piece of metal or other material, curved or bent back at an angle, for catching hold of or hanging things on:(a) (also fish·hook) a bent piece of metal, typically barbed and baited, for catching fish.(b) a cradle on which a telephone receiver rests.© fig. a thing designed to catch people's attention:(d) a chorus or repeated instrumental passage in a piece of music, esp. a pop or rock song, that gives it immediate appeal and makes it easy to remember.2 a curved cutting instrument, esp. as used for reaping or shearing.3 a short swinging punch made with the elbow bent, esp. in boxing.■ Golf a stroke that makes the ball deviate in flight in the direction of the follow-through (from right to left for a right-handed player), typically inadvertently. Compare with SLICE.4 Mus. an added stroke transverse to the stem in the symbol for an eighth note or other note.5 [usu. in place names] a curved promontory or sand spit.v.1 [tr.] attach or fasten with a hook or hooks.(a) [intr.] be or become attached with a hook:(b) bend or be bent into the shape of a hook so as to fasten around or to an object.2 [tr.] catch with a hook:(a) (usu. be hooked) inf. captivate:(b) archaic, inf. steal.3 [tr.] Golf strike (the ball) or play (a stroke) so that the ball deviates in the direction of the follow-through, typically inadvertently.■ [intr.] Boxing punch one's opponent with the elbow bent.線上查詢這是DREYE關於HOOK的解釋,帶進去你的語法裡面好像都不合所以我不太懂你在說什麼安安,測試的有點好玩我測試是點"允許"不管惡意程式也好,工具也好就是摸不到我的系統"主體"那都點攔截的話,那乾脆別測試。HIPS的測試,據我所知,是一點允許看他會不會被全局規則秒殺。而不是一味的點阻擋,至於我說的HOOK..說明白一點,就是該檔案被感染、寄生了。 鏈接文章 分享到其他網站
草語 10 發表於 April 22, 2010 檢舉 Share 發表於 April 22, 2010 雖然不在字義裡面,但是算了點允許和攔截的意味跟你增加規則是同義的,點一次以後不用再點除非後來自行解開甚至我覺得norton的比較優,因為他把某個程式要做什麼告訴你比如說A是惡意程式B是正常軟體而兩個都要用到鍵盤側錄,可以攔截A而放行B再來預設是根本沒有白名單的,所以也不用擔心裡面的程式被HOOK掉沒有任何防毒<包括HIPS>是無敵的,只要造成資料溢位等等的程式錯誤就可以得到系統管理員權限<這不是基本常識嗎?>,所以我還是不懂你想要表達什麼? 鏈接文章 分享到其他網站
無雨 10 發表於 April 22, 2010 作者 檢舉 Share 發表於 April 22, 2010 (已編輯) 雖然不在字義裡面,但是算了點允許和攔截的意味跟你增加規則是同義的,點一次以後不用再點除非後來自行解開甚至我覺得norton的比較優,因為他把某個程式要做什麼告訴你比如說A是惡意程式B是正常軟體而兩個都要用到鍵盤側錄,可以攔截A而放行B再來預設是根本沒有白名單的,所以也不用擔心裡面的程式被HOOK掉沒有任何防毒<包括HIPS>是無敵的,只要造成資料溢位等等的程式錯誤就可以得到系統管理員權限<這不是基本常識嗎?>,所以我還是不懂你想要表達什麼?雖然不是很想這樣說安 根本不一樣好嗎我打個比方好了你今天碰到一個新的病毒,你用諾頓沒有偵測到,然後放行諾頓對於FD+AD+RD必沒有太大的防護,放行之後不就直接掰掰?那相較於COMODO允許,至少後面還會有FD+AD+RD的保護來牽制,你覺得誰系統會先掛掉?至於你說諾頓優?摁摁 ?這種只是比較智能罷了,你知道COMODO4的還會把程序放到沙盤RUN一次然後判斷是否為惡意程式嗎?誰比較優了,留給版友來比較至於你說的不擔心HOOK..哦 不用擔心被HOOK掉喔..原來如此哦?那用諾頓神威了阿 顆顆哦,你開大絕喔?現在不是在針對"執行"來做比較嗎?那你打那一段就把我們討論兩天的東西抹滅掉那義意何在?那也不用管我要表達什麼阿,你那句完全的脫離主題為何後面又跳出這一句我想要表達什麼?PS.HOOK是電腦術語,有API HOOK、HOOK摁..要留什麼先留吧,有點睏,先去睡覺 此內容已被編輯, April 22, 2010 ,由 無雨 鏈接文章 分享到其他網站
草語 10 發表於 April 22, 2010 檢舉 Share 發表於 April 22, 2010 then?每一個新的程式要運作的時候都會跑那個你知道norton會把特徵碼傳到雲上去反編譯嗎?然後判斷是否為惡意程式嗎?誰比較優了,留給版友來比較我為什麼要管你討論什麼,只要有程式取得管理者權限你有再強的HIPS一樣沒用啦,所以比較重要的是對於漏洞的防護,而不是你HIPS設到嚴到妳連任何一個有GAMEGUARD的遊戲都不能玩,本末倒置!! 鏈接文章 分享到其他網站
不重要 11 發表於 April 22, 2010 檢舉 Share 發表於 April 22, 2010 雖然不在字義裡面,但是算了點允許和攔截的意味跟你增加規則是同義的,點一次以後不用再點除非後來自行解開甚至我覺得norton的比較優,因為他把某個程式要做什麼告訴你比如說A是惡意程式B是正常軟體而兩個都要用到鍵盤側錄,可以攔截A而放行B再來預設是根本沒有白名單的,所以也不用擔心裡面的程式被HOOK掉沒有任何防毒<包括HIPS>是無敵的,只要造成資料溢位等等的程式錯誤就可以得到系統管理員權限<這不是基本常識嗎?>,所以我還是不懂你想要表達什麼?這句話太過份請你收斂一點如有下次就回報了 鏈接文章 分享到其他網站
草語 10 發表於 April 22, 2010 檢舉 Share 發表於 April 22, 2010 版主你有問題嗎?我陳述事實說我過分?真是令我不禁懷疑你這個版主的公正性了!! 鏈接文章 分享到其他網站
j100002ben 10 發表於 April 22, 2010 檢舉 Share 發表於 April 22, 2010 神之火~~另外那一位主要探討的東西是HIPS他的架構和你說得Norton有很大的差別二、HIPS和防毒軟體、防火牆的區別.防毒軟體:電腦病毒指的是一些具有惡意代碼可能危害電腦的程式。防毒軟體基本上應當具有以下兩個基本功能:1:殺毒 ─ 即對帶毒檔案或病毒本身進行查殺的功能。2:監控 ─ 一般具有文件監控,網頁監控(即監控遠程80/8080等常用PORT),郵件監控(即監控POP和SMTP PORT)....等。能夠殺毒防毒的是防毒軟體,不是防火牆。防火牆:簡單的解釋,防火牆是架在兩個互相通信主機之間的一個屏障,對非法數據包進行過濾。多數個人防火牆基本具有:防止非法入侵(防止內連) 與 防止本地非法外連的功能,而XP SP2系統提供的防火牆沒有後者的功能。基於這兩點,我們可以簡單解釋防火牆的兩個作用:1:通過阻止非法數據包,防止駭客通過某些手段入侵。2:防止木馬發生外連盜取自身電腦機密訊息。個人防火牆沒有殺木馬的功能,它所做的是在中了木馬之後,通過規則禁止其外連以免丟失數據。三、 HIPS功能的類別HIPS功能的類別可以分為3D:1.AD(Application Defend)應用程式防禦體系、2.RD(Registry Defend)註冊表防禦體系、3.FD(File Defend)檔案文件防禦體系。它通過可定製的規則對自身電腦的執行程序、註冊表的讀寫操作、以及檔案讀寫操作進行判斷並允許或禁止。目前在有些防毒軟體或防火牆中,也含HIPS功能。另外,由維基百科的資料可得知防毒軟體,和主機入侵防禦系統有很大的差別我不否認部份新版的防毒軟體(就一般使用者的說法)會包含主機入侵防禦系統但是成效如何目前並沒有確切的答案再者,現今的防毒軟體,在架構上還是倚重1.在檔案執行或存取前確認他是否為惡意程式(包含病毒、木馬、蠕蟲等,下同)2.在資料夾開啟的時候掃描目標資料夾的子檔案是否包含惡意程式然主機入侵防禦系統的重點在於:不管你那隻程式是否為惡意程式但只有符合我的規則的程式有權限去更改系統目錄、設定值、註冊機碼等換個說法,當使用者的電腦同時安裝防毒軟體和主機入侵防禦系統即使他誤放行某些惡意程式,或有新版本惡意程式無法被防毒軟體偵測到主機入侵防禦系統還可以當最後一當防線,避免系統設定或是需保護的檔案被竄改刪除在換個說法,其實就是把Linux架構的權限概念拿到Win上面去實現http://zh.wikipedia.org/zh-tw/%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6http://zh.wikipedia.org/zh-tw/%E5%85%A5%E4%BE%B5%E9%A2%84%E9%98%B2%E7%B3%BB%E7%BB%9F#.E5.85.A5.E4.BE.B5.E9.A2.84.E9.98.B2.E7.B3.BB.E7.BB.9F.E7.B1.BB.E5.9E.8B然後,神之火你離題了唷~~~再補充一點現在會有主機入侵防禦系統的主要原因是有很多很正常的程式如IE、Outlook、Word等等可以(或可能)夾帶惡意程式但是防毒軟體無法因為一個正常程式,但取得的部份資料為惡意程式就將其封鎖(那不然都沒軟體用了)因此,主機入侵防禦系統可以在這種情況下避免惡意程式影響系統設定,避免系統檔案遭到竄改 鏈接文章 分享到其他網站
Lafite 10 發表於 April 22, 2010 檢舉 Share 發表於 April 22, 2010 我為什麼要管你討論什麼,只要有程式取得管理者權限你有再強的HIPS一樣沒用啦,所以比較重要的是對於漏洞的防護,而不是你HIPS設到嚴到妳連任何一個有GAMEGUARD的遊戲都不能玩,本末倒置!!學長,我覺得樓主發這篇文只是想把這個程式分享給大家,或許您認為Norton比較好,但實在沒有必要嗆樓主,又,當然要管樓主在討論什麼,不然這就不是討論了。然後,對一個電腦超外行來講,我什麼都看不懂(大囧 鏈接文章 分享到其他網站
無雨 10 發表於 April 22, 2010 作者 檢舉 Share 發表於 April 22, 2010 then?每一個新的程式要運作的時候都會跑那個你知道norton會把特徵碼傳到雲上去反編譯嗎?然後判斷是否為惡意程式嗎?誰比較優了,留給版友來比較我為什麼要管你討論什麼,只要有程式取得管理者權限你有再強的HIPS一樣沒用啦,所以比較重要的是對於漏洞的防護,而不是你HIPS設到嚴到妳連任何一個有GAMEGUARD的遊戲都不能玩,本末倒置!!我是有說每一個程式要運作都會跑?只是針對"未知"動作來執行這個防護了罷了哦,所以我才覺得好笑,你只看到你自己使用的軟體優點,而不能看的更遠。諾頓有雲安全,COMODO有主動防禦,至於你說的分析我早就說過了,會先跑一次,然後判斷分析不來在提交到線上給人分析,所以..?那你這樣說不是很好玩?那就把這篇也砍一砍,我有說遊戲不能執行?安全的規則本來愈安全愈好,本末倒置?那照你這樣說,好像遊戲都沒人會、跳木馬、病毒進去? 鏈接文章 分享到其他網站
訪客 ts00937488 發表於 April 23, 2010 檢舉 Share 發表於 April 23, 2010 沒意思加入嘴砲,不過實在有點看不下去了.........防火牆本來就是給使用者自訂規則的,更改Windows的設定難道就不是OS了嗎?另外最好每款防毒都有HIPS,諾頓用太久就以為每款防毒都有嗎?每次看到不懂裝懂的大濕就覺得很想吐......... 鏈接文章 分享到其他網站
草語 10 發表於 April 23, 2010 檢舉 Share 發表於 April 23, 2010 (已編輯) 要不要來˙打賭看是不是大部分大家常見的防毒都有HIPS?樓上我看到你更想吐再說正常程式取得的碼都會經過掃描還有我看不出來COMODO哪裡有雲端測試了?當你鎖登錄表,WIN32資料夾的舉動真是令人搖頭 此內容已被編輯, April 23, 2010 ,由 草語 鏈接文章 分享到其他網站
無雨 10 發表於 April 23, 2010 作者 檢舉 Share 發表於 April 23, 2010 要不要來˙打賭看是不是大部分大家常見的防毒都有HIPS?樓上我看到你更想吐再說正常程式取得的碼都會經過掃描還有我看不出來COMODO哪裡有雲端測試了?當你鎖登錄表,WIN32資料夾的舉動真是令人搖頭樓上說的是事實題外話:樓上是場外人嗎:p我有說COMODO有雲端?我只是說COMODO碰到看不出來的動作,會提交上報罷了就說是註冊表了..我鎖註冊表? WIN檔案資料夾令人搖頭?你碰到惡意加載驅動的病毒你就知道諾頓的神威性了。 鏈接文章 分享到其他網站
草語 10 發表於 April 23, 2010 檢舉 Share 發表於 April 23, 2010 幾乎大部分與系統相關的程式<例如alcohol>都會寫到登錄表或system32把他鎖起來我很好奇你怎麼灌的 鏈接文章 分享到其他網站
無雨 10 發表於 April 23, 2010 作者 檢舉 Share 發表於 April 23, 2010 幾乎大部分與系統相關的程式<例如alcohol>都會寫到登錄表或system32把他鎖起來我很好奇你怎麼灌的膚淺..就說HIPS會判別動作了T_T 鏈接文章 分享到其他網站
草語 10 發表於 April 23, 2010 檢舉 Share 發表於 April 23, 2010 你用windows內建的新增資料夾程序都無法動作<第一頁第三第四個圖>你的HIPS根本就是全擋 鏈接文章 分享到其他網站
無雨 10 發表於 April 23, 2010 作者 檢舉 Share 發表於 April 23, 2010 你用windows內建的新增資料夾程序都無法動作你的HIPS根本就是全擋你這樣不是很好笑?我的HIPS全擋?敢問你是否是用我的規則呢?不是的話可以請你不要說那麼無知的言語嗎? 鏈接文章 分享到其他網站
Recommended Posts