bbtt 发表于 2008-3-19 23:39

Life 发表于 2008-3-19 23:40

HIPS+防火墙+杀毒软件

bbtt 发表于 2008-3-19 23:42

布查拉迪 发表于 2008-3-19 23:43

这么小心 都中了什么病毒啊-_-

jFz 发表于 2008-3-19 23:44

微点,是hips的一种吧

kcordnas 发表于 2008-3-19 23:45

不敢确定的文件先用虚拟机去送死

Life 发表于 2008-3-19 23:45

ZT节选:

hips新手入门
这篇文章是逐月鹰发在绅博的,我觉得写的非常好,对刚接触HIPS的新手很有帮助,所以经过他的同意转到卡饭,在此向他表示感谢.

hips常规基本知识

hips是啥?
现在比较广泛的叫法是:主机入侵防御体系。。。这个名字看了估计99%的不了解的人还是不知道啥玩意,于是又有人提出:系统防火墙,意思是类似防火墙的东西,但是作用的对象是系统的动作,稍微明白了一点,不过他到底是啥玩意呢。。估计还是云里雾里。我们可以这样认为:hips是一种通过拦截系统内软件的常见危险动作,借助自己对软件及系统的了解,人为的或者软件内置的一些触发条件制止一些不正常的软件动作,以达到系统安全的一个软件,这个软件我们就叫他hips,软件内置的一些触发条件我们一般叫他hips规则。在绝大多数情况下hips是需要人为参与的,也就是不能做到智能,但是更加合理的规则可以让他更少的需要人为的参与。

hips一般来说有那些种类?
1、最常见的就是3d类的借助规则拦截程序动作的软件。什么是3d? AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系,这3个是应用层面上软件做的最直观的动作,3d软件通过拦截这些直观的动作的来起到保护系统的安全。举个简单的例子:X.exe调用ie(这个是ad的防护范畴)写入注册表启动项(这个是rd的范畴)在system32文件夹下写入x.exe的复制体(这个就是fd的范畴了)那么常规的3d类hips能给我们做怎么样的保护呢?首先提示x.exe启动(如果是莫名其妙的程序启动直接就没ko了)然后提示调用ie(不怎么正常的动作,一般软件在注册或者连接主页的时候可能会用到,很多时候直接被拦截了)接下来写入注册表启动项(一般来说直接拦截掉,没有人会希望启动项东西越来越多,拦截这个动作可以说是rd最要的任务了)最后写入system32文件夹(又是超危险动作,一般也被直接拦截掉,fd的最重要拦截中的一个)只要我们在途中有一个拦截掉了,就算这是一个有问题文件,那他也不能危害我们的系统,这个是一般杀软等防护不能做到的任务。优点是制定性比较强,可以方便的制定各类规则来满足不同的需要,缺点是上手慢,不过后文我会相对详细的写点入门的教程)
2、沙盒类的软件。所谓沙盒类的软件是指:通过虚拟的应用环境等手段,让程序运行在一个和真实系统隔离的环境,即使在那个环境下受到破坏也不能影响真是的系统。可以说这是全面的限制了程序的动作,而且比3d类的更加简单易用,缺点是防毒强防马差,因为木马只要运行就能起到作用了,哪怕下次恢复成原样,被盗去的东西还是被盗去了。

可以去卡饭了解
http://bbs.kafan.cn/forumdisplay.php?fid=39

lxzworry 发表于 2008-3-19 23:46

用mac 或者 linux

Obi-Wan 发表于 2008-3-19 23:49

红伞+LNS

lstar123 发表于 2008-3-19 23:52

mark下...我一般中了就直接拔网线然后format...

全力少年 发表于 2008-3-19 23:53

火狐+Mcafee siteadvisor扩展

有严重警告的网站不要点~

碧蓝怒火 发表于 2008-3-19 23:53

fmeric 发表于 2008-3-19 23:53

HGP 发表于 2008-3-19 23:56

不要装 realplayer ,
禁止系统脚本宿主,就是禁止 VBS之类的脚本文件的运行.

防御恶意网页,以上设置效果还是不错的.不用装啥杀毒软件.
唯一的不爽的是,小部分网站浏览会有问题 .:awkward:

如果你觉得不够安全,强烈推荐这个 神器.

http://www.greendown.cn/soft/7818.html

系统安全盾

自定义设置好 文件夹 保护,
可以让绝大部分病毒无法植入系统.

最重要的是, 不用升级,而且是绿色软件,
干翻我用过的绝大部分杀毒软件.

[ 本帖最后由 HGP 于 2008-3-20 00:03 编辑 ]

westlost 发表于 2008-3-20 00:00

用卖咖啡,规则把windows下的文件修改创建删除全部锁定
病毒要能攻破……就怪了

HGP 发表于 2008-3-20 00:04

原帖由 westlost 于 2008-3-20 00:00 发表 http://bbs.saraba1st.com/images/common/back.gif
用卖咖啡,规则把windows下的文件修改创建删除全部锁定
病毒要能攻破……就怪了
能攻破, 我用的就是mcafee.
而且,还是和 AVG 配合用的.全都被木马搞死.

皇帝雅西加 发表于 2008-3-20 00:09

presio 发表于 2008-3-20 11:27

用默认设置上那些病毒或恶意网站的话,FF与IE相比,安全在什么地方?

ooooo84 发表于 2008-3-20 16:46

原帖由 presio 于 2008-3-20 11:27 发表 http://bbs.saraba1st.com/images/common/back.gif
用默认设置上那些病毒或恶意网站的话,FF与IE相比,安全在什么地方?

禁用ActiveX............
FF不加擴展的話能用麼?

0258520 发表于 2008-3-20 17:31

MARK

godzillaqqq 发表于 2008-3-20 20:56

ZA+Wsyscheck..足矣....冰剑这东西早就不灵光了....多注意随机启动项...跟HOOK......

LBS 发表于 2008-3-20 21:02

普通老百姓随便防防的话用那款软件比较好收费的也没关系

刹那の劍 发表于 2008-3-20 22:34

超级巡警+360.
平时再注意点.
用一年了还没出过事.:sleep:

Pluto_Shi 发表于 2008-3-21 10:46

神姬3+linux
任何for x86的病毒漏洞随你便来
页: [1]
查看完整版本: 大家来总结一下防御病毒木马黑客的方法吧