12   2  /  2  页   跳转

Tiny之比较BT的防护设置

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-09-02 16:26 | 只看楼主 短消息 资料
字号: 11楼

回复: Tiny之比较BT的防护设置



引用:
原帖由 两个铁球 于 2009-9-2 13:29:00 发表
对kmx-u2k.sys及其它tiny的*。sys们,老BOEHE有什么高招进行保护吗?
来个木马,把tiny的几个sys干掉,服务停掉,不是什么都完了吗?

还有,远程登录并取得管理员权限,还不是想停你的tiny的什么保护都行!!!!!


这个,应该通过实际测试,才有结论。请发一个这样的病毒样本。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-09-02 16:36 | 只看楼主 短消息 资料
字号: 12楼

回复: Tiny之比较BT的防护设置



引用:
原帖由 两个铁球 于 2009-9-2 14:05:00 发表
似乎baohe历来对Applications很在意,对Dll-s关注、设置不多啊?
好像对于仅仅要求自己的电脑“不中毒”的安全要求者而言,设条规则,对10来个最基本的dll-s管好就行了。


----对trusted成员,对加载基本的dll们一律允许并不记载,其他的一律提问并记载。规则在非系统帐户下运行。


你没注意“程序分组”以及程序组中的程序。也没注意规则中对Tursted组和其它程序加载DLL的区别对待。

这些规则设置问题,泛泛谈论,没什么意义。你要动手设置好,然后,运行本机内的各应用程序以及N多各式各样的病毒样本。最后,自然有结论(本机程序运行无妨,“以其自身安全特性”或“追踪回滚”模式运行病毒程序---基本不能运行。想在影子或虚拟机的保护下以追踪回滚模式观察病毒程序运行全貌,可以通过规则前的复选框操作,改变生效规则的搭配即可。)
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2009-09-02 18:45 | 短消息 资料
字号: 13楼

回复: Tiny之比较BT的防护设置



引用:
原帖由 baohe 于 2009-9-2 16:36:00 发表
[quote] 原帖由 两个铁球 于 2009-9-2 14:05:00 发表
似乎baohe历来对Applications很在意,对Dll-s关注、设置不多啊?
好像对于仅仅要求自己的电脑“不中毒”的安全要求者而言,设条规则,对10来个最基本的dll-s管好就行了。


----对trusted成员,对加载基本的dll们一律允许并不记载,其他的一律提问并记载。规则在非系统运行。


我这里是说对于一般的用户,仅仅只求不中毒,不让病毒木马运行的安全诉求而言,最简单的做法;并没说你这种专业级的测试病毒木马的人所要的设置。对于你上面各楼所说的,并没有什么不同意。
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-09-10 20:08 | 短消息 资料
字号: 14楼

回复:Tiny之比较BT的防护设置

远程登录这些的,根本不用管,稍微强悍一点点的墙都拦截了...

又不是服务器,相信没有人吃饱饭没事做会去攻击你啊...
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-09-10 20:09 | 短消息 资料
字号: 15楼

.

至于那些样本,相信死牛就是最好的试验品

附件附件:

文件名:1.png
下载次数:406
文件类型:image/png
文件大小:
上传时间:2009-9-10 20:08:44
描述:png



附件附件:

文件名:2.png
下载次数:408
文件类型:image/png
文件大小:
上传时间:2009-9-10 20:08:44
描述:png



附件附件:

文件名:3.png
下载次数:397
文件类型:image/png
文件大小:
上传时间:2009-9-10 20:08:44
描述:png



附件附件:

文件名:4.png
下载次数:400
文件类型:image/png
文件大小:
上传时间:2009-9-10 20:08:44
描述:png
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-09-10 20:12 | 短消息 资料
字号: 16楼

回复:Tiny之比较BT的防护设置

我选用CA HIPS的原因有:
1.修复Tiny的几处bug,不用烦
2.把文件路径都集中在一个目录,还是不用烦
3.里面有一个组,Product Application,是CA HIPS 程序的默认组,这个组是不可见的,权限比任何信任组还要大,所以设自我保护规则的时候,不用顾虑CA HIPS的自身访问


虽然比旧版本为慢,不过安装的时候去掉这个设置就行了
最后编辑smallyou93 最后编辑于 2009-09-10 20:19:27
gototop
 
伯少
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-09-13
  • 来自:
发表于: 2009-09-13 11:07 | 短消息 资料
字号: 17楼

回复:Tiny之比较BT的防护设置
gototop
 
落叶的忧伤
头像
禁止访问
  • 帖子:333
  • 注册: 2009-09-06
  • 来自:颩之落旪
发表于: 2009-09-13 11:54 | 短消息 资料
字号: 18楼

回复: Tiny之比较BT的防护设置

该用户帖子内容已被屏蔽

存在的就是合理的!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT