1   1  /  1  页   跳转

[转载] 系统加固 改进

系统加固 改进

从卡巴的主防说开去……

http://blog.sina.com.cn/s/blog_5b1daa0f0100bgl7.html


建议 瑞星能改进系统加固的 策略


能添加 md  ssm  等软件的学习模式


就是像卡巴的 将 程序分组


改进


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
分享到:
gototop
 

回复:系统加固 改进

建议:初次安装时 能生成控制规则 就像md的学习模式

生成的规则 ,我所指的的是 与卡巴的 规则类似的 模式 ,请体验卡巴2011

系统加固策略 :

请完善文件 防御策略方面的 控制 ,如增加更多的 文件路径下的  防御

注册表:请拦截更多的 拦截点

系统:dll注入拦截 ,进程调试拦截 等等 具体 参考 md  卡巴的  拦截规则
gototop
 

回复:系统加固 改进

http://bbs.ikaka.com/showtopic-8601898.aspx        改进综合篇

http://bbs.ikaka.com/showtopic-8637238.aspx      系统间的调用监控

Malware Defender的驱动可以在初次安装中,自动变形!!!(重命名驱动)

http://bbs.ikaka.com/showtopic-8817130.aspx

http://bbs.ikaka.com/showtopic-8835584.aspx

http://bbs.ikaka.com/showtopic-8817514.aspx        拦截窗口的改进

http://bbs.ikaka.com/showtopic-8599535.aspx      注册表监控点 改进建议

hive 方式 修改注册表 ,要拦截
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT