电车
精华
|
战斗力 鹅
|
回帖 0
注册时间 2012-7-25
|
本帖最后由 暴 于 2017-3-7 21:32 编辑
学习规则就是除了已经禁止保持禁止,其余的全部放行并且加入允许规则.
说白了就是学习你的操作,你干的事情他都认为是正确的. 所以对勒索没啥用.学习模式下除了之前已经列入规则的程序之外对其他没有防御能力
我觉得这个模式就是刚装新系统的时候为了避免麻烦弹窗开的,新系统底子装好跑一阵子要装各种杂七杂八的软件的时候就要把学习模式关掉了.
ESET的规则是这样
最安静的是学习模式,学习模式上面提了
然后是自动模式,自动模式和学习模式的区别是,学习模式认为你做的都是正确的,学习模式期间的一切发生的新行为全部加入允许列表,用以后面关闭学习模式后继续照常运转,而自动模式是,他认为你做的都是中立的.虽然和学习模式一样,新行为都不会被阻止,但也不会加入允许列表,
其次是交互.交互是除了规则允许的,其他运行的都被暂停然后弹窗询问,你允许了才过不允许不过.
然后是智能,智能和交互是一样的,但是他为了方便你使用电脑,只有一些行为才会被弹,其余放过.(这个的顺序应该在交互上面,但方便表述放在下面)
然后是基于策略,基于策略就是疯狂模式,除了写定的允许规则其余全禁止.
HIPS的规则本身基本不会失效,但由于病毒达成某个目的可能不止一个方式,如果规则不全,他可以通过一些你没阻止到的渠道进行破坏.所以说HIPS很强但用的人不多就是这个原因,设置太麻烦.
实话实说ESET这种全部要自己手动加规则的挺麻烦的.
COMODO这个事情你肯定察觉到了.COMODO把HIPS,沙盒,防护墙专门独立出来做的COMODO Firewall
本来沙盒和网络墙都有点多余(但COMODO的沙盒和网络墙很强,所以到这里还挺好)
结果坑爹的是什么浏览器病毒扫描小窗口一股脑的给你塞进去,我都不知道这样还分个Firewall出来干什么
杀毒能关,小窗口也能关,那个浏览器装的时候别打勾就行.
但杀毒你不装不行,只能关掉.另外网络墙也是
而且问题不在这,问题是COMODO非常折腾,COMODO8你如果一边写规则一边处理弹窗你的规则就会丢,更新COMODO10不丢规则了然后开始各种死机崩溃无脑自动扔沙盒,然后他和其他杀毒冲突,你关了杀毒也无法避免.
然而他自身的杀毒你懂得泪流满面.旧版COMODO经典的V5已经不能用在WIN10了.所以COMODO现在谁用谁心里添堵.用不了多久就会觉得自己纯粹瞎折腾然后精疲力尽失去兴趣就卸载找杀软替代了
所以我推荐ESET,ESET和COMODO的HIPS说实话对于大多数病毒是没区别的,少不了多少东西.别的不说ESET的杀毒,和其他防护就不是COMODO能比的.以前COMODO没别的就一个HIPS.现在不是以往了用起来很烦
然后我推荐卡巴斯基就是卡巴斯基HIPS很强而且自带的默认规则都弄好了,很好使,你不手动写也很好.而且卡巴斯基现在是屏蔽一切非微软数字签名.勒索那种走签名的根本过不去
哦对还有个办法 稍等
就是我前面提到的那个土路子
专门划个分区塞图片视频.然后把分区停用,盘符抹掉,(注意要删掉,所以这个分区必须处于尾端),然后上biitlock锁上.(其实这基本属于备份了)
然后或者用一些保护软件,其实他们和HIPS一样都是权限控制,属于分离出来的专门的HIPS,卡巴的HIPS防勒索模块其实就是这个.不过除了卡巴其他也有,,具体名字不记得了改天找找
|
|
楼主: blvj12
沪公网安备 31010702007642号 )
发表于 2017-3-7 10:01
ipt.exe
。
