大家来总结一下防御病毒木马黑客的方法吧

bbtt · 发表于 2008-3-19 23:39

提示: 作者被禁止或删除内容自动屏蔽

Life · 发表于 2008-3-19 23:40

HIPS+防火墙+杀毒软件

bbtt · 发表于 2008-3-19 23:42

提示: 作者被禁止或删除内容自动屏蔽

布查拉迪 · 发表于 2008-3-19 23:43

这么小心都中了什么病毒啊-_-

jFz · 发表于 2008-3-19 23:44

微点，是hips的一种吧

kcordnas · 发表于 2008-3-19 23:45

不敢确定的文件先用虚拟机去送死

Life · 发表于 2008-3-19 23:45

ZT节选：

hips新手入门
这篇文章是逐月鹰发在绅博的,我觉得写的非常好,对刚接触HIPS的新手很有帮助,所以经过他的同意转到卡饭,在此向他表示感谢.

hips常规基本知识

hips是啥？
现在比较广泛的叫法是：主机入侵防御体系。。。这个名字看了估计99%的不了解的人还是不知道啥玩意，于是又有人提出：系统防火墙，意思是类似防火墙的东西，但是作用的对象是系统的动作，稍微明白了一点，不过他到底是啥玩意呢。。估计还是云里雾里。我们可以这样认为：hips是一种通过拦截系统内软件的常见危险动作，借助自己对软件及系统的了解，人为的或者软件内置的一些触发条件制止一些不正常的软件动作，以达到系统安全的一个软件，这个软件我们就叫他hips，软件内置的一些触发条件我们一般叫他hips规则。在绝大多数情况下hips是需要人为参与的，也就是不能做到智能，但是更加合理的规则可以让他更少的需要人为的参与。

hips一般来说有那些种类？
1、最常见的就是3d类的借助规则拦截程序动作的软件。什么是3d？ AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系，这3个是应用层面上软件做的最直观的动作，3d软件通过拦截这些直观的动作的来起到保护系统的安全。举个简单的例子：X.exe调用ie（这个是ad的防护范畴）写入注册表启动项（这个是rd的范畴）在system32文件夹下写入x.exe的复制体（这个就是fd的范畴了）那么常规的3d类hips能给我们做怎么样的保护呢？首先提示x.exe启动（如果是莫名其妙的程序启动直接就没ko了）然后提示调用ie（不怎么正常的动作，一般软件在注册或者连接主页的时候可能会用到，很多时候直接被拦截了）接下来写入注册表启动项（一般来说直接拦截掉，没有人会希望启动项东西越来越多，拦截这个动作可以说是rd最要的任务了）最后写入system32文件夹（又是超危险动作，一般也被直接拦截掉，fd的最重要拦截中的一个）只要我们在途中有一个拦截掉了，就算这是一个有问题文件，那他也不能危害我们的系统，这个是一般杀软等防护不能做到的任务。优点是制定性比较强，可以方便的制定各类规则来满足不同的需要，缺点是上手慢，不过后文我会相对详细的写点入门的教程）
2、沙盒类的软件。所谓沙盒类的软件是指：通过虚拟的应用环境等手段，让程序运行在一个和真实系统隔离的环境，即使在那个环境下受到破坏也不能影响真是的系统。可以说这是全面的限制了程序的动作，而且比3d类的更加简单易用，缺点是防毒强防马差，因为木马只要运行就能起到作用了，哪怕下次恢复成原样，被盗去的东西还是被盗去了。

可以去卡饭了解
http://bbs.kafan.cn/forumdisplay.php?fid=39

lxzworry · 发表于 2008-3-19 23:46

用mac 或者 linux

Obi-Wan · 发表于 2008-3-19 23:49

红伞+LNS

lstar123 · 发表于 2008-3-19 23:52

mark下...我一般中了就直接拔网线然后format...

全力少年 · 发表于 2008-3-19 23:53

火狐＋Mcafee siteadvisor扩展

有严重警告的网站不要点～

碧蓝怒火 · 发表于 2008-3-19 23:53

提示: 作者被禁止或删除内容自动屏蔽

fmeric · 发表于 2008-3-19 23:53

提示: 作者被禁止或删除内容自动屏蔽

HGP · 发表于 2008-3-19 23:56

不要装 realplayer ,
禁止系统脚本宿主,就是禁止 VBS之类的脚本文件的运行.

防御恶意网页,以上设置效果还是不错的.不用装啥杀毒软件.
唯一的不爽的是,小部分网站浏览会有问题 .:awkward:

如果你觉得不够安全，强烈推荐这个神器.

http://www.greendown.cn/soft/7818.html

系统安全盾

自定义设置好文件夹保护,
可以让绝大部分病毒无法植入系统.

最重要的是, 不用升级,而且是绿色软件,
干翻我用过的绝大部分杀毒软件.

[ 本帖最后由 HGP 于 2008-3-20 00:03 编辑 ]

westlost · 发表于 2008-3-20 00:00

用卖咖啡，规则把windows下的文件修改创建删除全部锁定
病毒要能攻破……就怪了

HGP · 发表于 2008-3-20 00:04

原帖由 westlost 于 2008-3-20 00:00 发表
用卖咖啡，规则把windows下的文件修改创建删除全部锁定
病毒要能攻破……就怪了

能攻破, 我用的就是mcafee.
而且,还是和 AVG 配合用的.全都被木马搞死.

皇帝雅西加 · 发表于 2008-3-20 00:09

提示: 作者被禁止或删除内容自动屏蔽

presio · 发表于 2008-3-20 11:27

用默认设置上那些病毒或恶意网站的话，FF与IE相比，安全在什么地方？

ooooo84 · 发表于 2008-3-20 16:46

原帖由 presio 于 2008-3-20 11:27 发表
用默认设置上那些病毒或恶意网站的话，FF与IE相比，安全在什么地方？

禁用ActiveX............
FF不加擴展的話能用麼？

0258520 · 发表于 2008-3-20 17:31

MARK

godzillaqqq · 发表于 2008-3-20 20:56

ZA＋Wsyscheck..足矣....冰剑这东西早就不灵光了....多注意随机启动项...跟HOOK......

LBS · 发表于 2008-3-20 21:02

普通老百姓随便防防的话用那款软件比较好收费的也没关系

刹那の劍 · 发表于 2008-3-20 22:34

超级巡警+360.
平时再注意点.
用一年了还没出过事.:sleep:

Pluto_Shi · 发表于 2008-3-21 10:46

神姬3+linux
任何for x86的病毒漏洞随你便来

		自动登录	找回密码
密码			立即注册

bbtt bbtt 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2004-9-3 头像被屏蔽	发表于 2008-3-19 23:39 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

bbtt bbtt 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2004-9-3 头像被屏蔽	楼主\| 发表于 2008-3-19 23:42 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

碧蓝怒火碧蓝怒火当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2005-6-1 头像被屏蔽	发表于 2008-3-19 23:53 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

fmeric fmeric 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-10-2 头像被屏蔽	发表于 2008-3-19 23:53 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

皇帝雅西加皇帝雅西加当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2005-1-9 头像被屏蔽	发表于 2008-3-20 00:09 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

大家来总结一下防御病毒木马黑客的方法吧

浏览过的版块