12   2  /  2  页   跳转

Tiny之比较BT的防护设置

回复: Tiny之比较BT的防护设置



引用:
原帖由 两个铁球 于 2009-9-2 13:29:00 发表
对kmx-u2k.sys及其它tiny的*。sys们,老BOEHE有什么高招进行保护吗?
来个木马,把tiny的几个sys干掉,服务停掉,不是什么都完了吗?

还有,远程登录并取得管理员权限,还不是想停你的tiny的什么保护都行!!!!!


这个,应该通过实际测试,才有结论。请发一个这样的病毒样本。
gototop
 

回复: Tiny之比较BT的防护设置



引用:
原帖由 两个铁球 于 2009-9-2 14:05:00 发表
似乎baohe历来对Applications很在意,对Dll-s关注、设置不多啊?
好像对于仅仅要求自己的电脑“不中毒”的安全要求者而言,设条规则,对10来个最基本的dll-s管好就行了。


----对trusted成员,对加载基本的dll们一律允许并不记载,其他的一律提问并记载。规则在非系统帐户下运行。


你没注意“程序分组”以及程序组中的程序。也没注意规则中对Tursted组和其它程序加载DLL的区别对待。

这些规则设置问题,泛泛谈论,没什么意义。你要动手设置好,然后,运行本机内的各应用程序以及N多各式各样的病毒样本。最后,自然有结论(本机程序运行无妨,“以其自身安全特性”或“追踪回滚”模式运行病毒程序---基本不能运行。想在影子或虚拟机的保护下以追踪回滚模式观察病毒程序运行全貌,可以通过规则前的复选框操作,改变生效规则的搭配即可。)
gototop
 

回复: Tiny之比较BT的防护设置



引用:
原帖由 baohe 于 2009-9-2 16:36:00 发表
[quote] 原帖由 两个铁球 于 2009-9-2 14:05:00 发表
似乎baohe历来对Applications很在意,对Dll-s关注、设置不多啊?
好像对于仅仅要求自己的电脑“不中毒”的安全要求者而言,设条规则,对10来个最基本的dll-s管好就行了。


----对trusted成员,对加载基本的dll们一律允许并不记载,其他的一律提问并记载。规则在非系统运行。


我这里是说对于一般的用户,仅仅只求不中毒,不让病毒木马运行的安全诉求而言,最简单的做法;并没说你这种专业级的测试病毒木马的人所要的设置。对于你上面各楼所说的,并没有什么不同意。
gototop
 

回复:Tiny之比较BT的防护设置

远程登录这些的,根本不用管,稍微强悍一点点的墙都拦截了...

又不是服务器,相信没有人吃饱饭没事做会去攻击你啊...
gototop
 

.

至于那些样本,相信死牛就是最好的试验品

附件附件:

文件名:1.png
下载次数:418
文件类型:image/png
文件大小:
上传时间:2009-9-10 20:08:44
描述:png



附件附件:

文件名:2.png
下载次数:423
文件类型:image/png
文件大小:
上传时间:2009-9-10 20:08:44
描述:png



附件附件:

文件名:3.png
下载次数:412
文件类型:image/png
文件大小:
上传时间:2009-9-10 20:08:44
描述:png



附件附件:

文件名:4.png
下载次数:412
文件类型:image/png
文件大小:
上传时间:2009-9-10 20:08:44
描述:png



gototop
 

回复:Tiny之比较BT的防护设置

我选用CA HIPS的原因有:
1.修复Tiny的几处bug,不用烦
2.把文件路径都集中在一个目录,还是不用烦
3.里面有一个组,Product Application,是CA HIPS 程序的默认组,这个组是不可见的,权限比任何信任组还要大,所以设自我保护规则的时候,不用顾虑CA HIPS的自身访问


虽然比旧版本为慢,不过安装的时候去掉这个设置就行了
最后编辑smallyou93 最后编辑于 2009-09-10 20:19:27
gototop
 

回复:Tiny之比较BT的防护设置

gototop
 

回复: Tiny之比较BT的防护设置

该用户帖子内容已被屏蔽

存在的就是合理的!
gototop
 
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT