分享我的HIPS规则（8月28日更新） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）分享我的HIPS规则（8月28日更新）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 7 页

跳转页

分享我的HIPS规则（8月28日更新）

本主题由大版主 hotboy 于 2008-7-26 0:18:59 执行设置高亮操作

一湾秋水初生襁褓狮帖子:53 注册: 2006-03-06 来自:	发表于： 2008-06-12 18:30 \| 短消息资料字号：小中大 21楼回复：分享我的HIPS规则（6月7日更新）楼主高手啊，分享分享！！为什么韩国,印度等国软件产业比中国强??请支持国产软件业发展
一湾秋水初生襁褓狮帖子:53 注册: 2006-03-06 来自:

ulyygyxa 初生襁褓狮帖子:1 注册: 2008-07-02 来自:	发表于： 2008-07-03 10:47 \| 短消息资料字号：小中大 22楼回复：分享我的HIPS规则（6月7日更新）
ulyygyxa 初生襁褓狮帖子:1 注册: 2008-07-02 来自:

御剑－逍遥初生襁褓狮帖子:74 注册: 2006-08-08 来自:	发表于： 2008-07-04 20:50 \| 短消息资料字号：小中大 23楼回复：分享我的HIPS规则（7月4日更新）还是使用默认的吧反正经常更新的。。。。
御剑－逍遥初生襁褓狮帖子:74 注册: 2006-08-08 来自:

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2008-07-04 21:43 \| 只看楼主短消息资料字号：小中大 24楼回复: 分享我的HIPS规则（7月4日更新）引用: 原帖由御剑－逍遥于 2008-7-4 20:50:00 发表还是使用默认的吧反正经常更新的。。。。规则创立和选取可是不会更新的。更新的是病毒库。而且默认的规则很弱。。。。
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-07-04 21:55 \| 短消息资料字号：小中大 25楼回复：分享我的HIPS规则（7月4日更新）等09的吧 08的主防实在..... 09跳票了~~ 一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-06 16:15 \| 短消息资料字号：小中大 26楼回复：分享我的HIPS规则（7月4日更新） AUTORUN.INF主动防御只能用文件防止它建立和修改，如果不能拦截，就没有办法就跟组策略一样，这个文件是阻止运行也没用的，所以。。那条是徒劳的规则欢迎指正
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2008-07-06 18:22 \| 只看楼主短消息资料字号：小中大 27楼回复: 分享我的HIPS规则（7月4日更新）引用: 原帖由天云一剑于 2008-7-6 16:15:00 发表 AUTORUN.INF主动防御只能用文件防止它建立和修改，如果不能拦截，就没有办法就跟组策略一样，这个文件是阻止运行也没用的，所以。。那条是徒劳的规则欢迎指正并不是没有用处。这个规则只是一个辅助规则，瑞星是有U盘监控的，而且病毒的运行也不是只触犯这一个规则，但这个产物确是常见的。
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-06 19:27 \| 短消息资料字号：小中大 28楼回复: 分享我的HIPS规则（7月4日更新）引用: 原帖由 LMhust 于 2008-7-6 18:22:00 发表引用: 原帖由天云一剑于 2008-7-6 16:15:00 发表 AUTORUN.INF主动防御只能用文件防止它建立和修改，如果不能拦截，就没有办法就跟组策略一样，这个文件是阻止运行也没用的，所以。。那条是徒劳的规则欢迎指正并不是没有用处。这个规则只是一个辅助规则，瑞星是有U盘监控的，而且病毒的运行也不是只触犯这一个规则，但这病毒的再生现在流行AUTORUN，我的意思是拦截AUTORUN.INF的文件创建和修改是可以的，但是如果做为一个规则的话 AUTORUN.INF不会 [运行]，所以也就没有用处了，这是所有HIPS都不能拦截的～～ LZ很辛苦，我还挑ε==3～～～
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2008-07-06 19:47 \| 只看楼主短消息资料字号：小中大 29楼回复：分享我的HIPS规则（7月4日更新）呵呵，这样写确实是有用的。除非你禁用了系统的autorun这个功能，那么这几个规则应该可以删除。
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-06 22:47 \| 短消息资料字号：小中大 30楼回复：分享我的HIPS规则（7月4日更新）应用程序控制规则，拦截的是应用程序的操作，嗯那样读写修改AUTORUN文件会提示，汗～～～
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

3 / 7 页

跳转页

页面顶部

Powered by Discuz!NT