Tiny之比较BT的防护设置 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS） Tiny之比较BT的防护设置

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

Tiny之比较BT的防护设置

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-09-02 16:26 \| 只看楼主短消息资料字号：小中大 11楼回复: Tiny之比较BT的防护设置引用: 原帖由两个铁球于 2009-9-2 13:29:00 发表对kmx-u2k.sys及其它tiny的*。sys们，老BOEHE有什么高招进行保护吗？来个木马，把tiny的几个sys干掉，服务停掉，不是什么都完了吗？还有，远程登录并取得管理员权限，还不是想停你的tiny的什么保护都行！！！！！这个，应该通过实际测试，才有结论。请发一个这样的病毒样本。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-09-02 16:36 \| 只看楼主短消息资料字号：小中大 12楼回复: Tiny之比较BT的防护设置引用: 原帖由两个铁球于 2009-9-2 14:05:00 发表似乎baohe历来对Applications很在意，对Dll-s关注、设置不多啊？好像对于仅仅要求自己的电脑“不中毒”的安全要求者而言，设条规则，对10来个最基本的dll-s管好就行了。 ----对trusted成员，对加载基本的dll们一律允许并不记载，其他的一律提问并记载。规则在非系统帐户下运行。你没注意“程序分组”以及程序组中的程序。也没注意规则中对Tursted组和其它程序加载DLL的区别对待。这些规则设置问题，泛泛谈论，没什么意义。你要动手设置好，然后，运行本机内的各应用程序以及N多各式各样的病毒样本。最后，自然有结论（本机程序运行无妨，“以其自身安全特性”或“追踪回滚”模式运行病毒程序－－－基本不能运行。想在影子或虚拟机的保护下以追踪回滚模式观察病毒程序运行全貌，可以通过规则前的复选框操作，改变生效规则的搭配即可。）
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2009-09-02 18:45 \| 短消息资料字号：小中大 13楼回复: Tiny之比较BT的防护设置引用: 原帖由 baohe 于 2009-9-2 16:36:00 发表 [quote] 原帖由两个铁球于 2009-9-2 14:05:00 发表似乎baohe历来对Applications很在意，对Dll-s关注、设置不多啊？好像对于仅仅要求自己的电脑“不中毒”的安全要求者而言，设条规则，对10来个最基本的dll-s管好就行了。 ----对trusted成员，对加载基本的dll们一律允许并不记载，其他的一律提问并记载。规则在非系统运行。我这里是说对于一般的用户，仅仅只求不中毒，不让病毒木马运行的安全诉求而言，最简单的做法；并没说你这种专业级的测试病毒木马的人所要的设置。对于你上面各楼所说的，并没有什么不同意。
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-09-10 20:08 \| 短消息资料字号：小中大 14楼回复：Tiny之比较BT的防护设置远程登录这些的,根本不用管,稍微强悍一点点的墙都拦截了... 又不是服务器,相信没有人吃饱饭没事做会去攻击你啊...
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-09-10 20:09 \| 短消息资料字号：小中大 15楼 . 至于那些样本,相信死牛就是最好的试验品附件: 文件名:1.png 下载次数:416 文件类型:image/png 文件大小: 上传时间:2009-9-10 20:08:44 描述:png 附件: 文件名:2.png 下载次数:420 文件类型:image/png 文件大小: 上传时间:2009-9-10 20:08:44 描述:png 附件: 文件名:3.png 下载次数:409 文件类型:image/png 文件大小: 上传时间:2009-9-10 20:08:44 描述:png 附件: 文件名:4.png 下载次数:411 文件类型:image/png 文件大小: 上传时间:2009-9-10 20:08:44 描述:png
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-09-10 20:12 \| 短消息资料字号：小中大 16楼回复：Tiny之比较BT的防护设置我选用CA HIPS的原因有: 1.修复Tiny的几处bug,不用烦 2.把文件路径都集中在一个目录,还是不用烦 3.里面有一个组,Product Application,是CA HIPS 程序的默认组,这个组是不可见的,权限比任何信任组还要大,所以设自我保护规则的时候,不用顾虑CA HIPS的自身访问虽然比旧版本为慢,不过安装的时候去掉这个设置就行了 1.jpg (119.59 K) 2009-9-10 20:19:27 smallyou93 最后编辑于 2009-09-10 20:19:27
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

伯少初生襁褓狮帖子:1 注册: 2009-09-13 来自:	发表于： 2009-09-13 11:07 \| 短消息资料字号：小中大 17楼回复：Tiny之比较BT的防护设置
伯少初生襁褓狮帖子:1 注册: 2009-09-13 来自:

落叶的忧伤禁止访问帖子:333 注册: 2009-09-06 来自:颩之落旪	发表于： 2009-09-13 11:54 \| 短消息资料字号：小中大 18楼回复: Tiny之比较BT的防护设置该用户帖子内容已被屏蔽存在的就是合理的！
落叶的忧伤禁止访问帖子:333 注册: 2009-09-06 来自:颩之落旪

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT