V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  BlueFly  ›  全部回复第 107 页 / 共 114 页
回复总数  2265
1 ... 99  100  101  102  103  104  105  106  107  108 ... 114  
@wzxjohn 现在不敢说,毕竟好久没用过,查了下,好多都停更了。果然comodo最耐操,不过我对它印象一般。 你可以看下这帖子,http://bbs.kafan.cn/thread-1779788-1-1.html
@wzxjohn SSM已经是老皇历,XP时代的事了,早就不更新了,N年前就已经停止开发,查了下,只支持到vista,更不要说7、8了。 不过认真说句,俄毛子技术的确牛B,话说当年功能非常的亮眼,后台运行什么,想加载什么,通通知道,那些捆绑软件通通显形。好多东西都是由它开启的,后来才涌现其他HIPS软件
@kiritoalex 以前XP时代,老毛子的SSM非常好用,光免费版功能足够强大。后来也用过其他,反而都找不到感觉。家用一直都不装杀软,公司机子(非IT企业)倒是都装个mcafee virusscan 企业版,当然只是D的 -__-
@kiritoalex 是的,IDM是驱动层拦截。包括一些软件的自动更新也能拦截下来。当然任何下载请求都拦截都要确认也是挺烦人,这就要在安全和方便取舍了,并且也只是拦截,分析还得自己来,都确定都放行等于没有
@xuwenmang 在这问题上居然能说到备案还只是智商的问题,无论怎么样的争议,都是你跟我之间的事,但是你居然又拉上讨论者父母,那就人品的问题,连起码人品都没有,垃圾!拉黑
@xuwenmang 你真特么搞笑! 告诉你,很多中型网站都被挂过马,太平洋地方报价也一样中过招,把太平洋抓了? 知道攻击不,跨站攻击,特别是使用国内Windows全能空间,一个站中招就连累一大片邻居,有很多博主博客挂马十多天都不知道,自己不知道,访客也不知道。
@dangge IDM已经可以拦截大部分的未知下载请教了。网页挂马是概率游戏,利用的都是浏览器的漏洞,浏览器漏洞防不胜防,并不是你用某某浏览器安然无事,由于网络环境的复杂性,这些诱导网页,有可以一打开就被关闭(例如弹窗),为了最大化利用,这些网页通常会首先嵌入一种叫木马下载器的网页木马,大小只得50KB左右,保证最差的网络,即使一打开就被关闭的网页也能加载成功。然后木马下载器再后台慢慢下载真正的木马。 这些木马下载器通常直接就是可执行文件,IDM都能拦截下来,已经降低不少机率。
@dangge 就是下载工具IDM,重点是IDM是完全集成到系统,任何下载请求都被IDM接管。所谓网页木马就是在网页中插入不良代码,利用IE漏洞偷偷下载某类型文档,包括exe/com/scr可执行文件并偷偷运行,IDM就可以拦截,比如你打开v2ex,又没下载,突然IDM弹出一个下载框,而且地址是用IP或者其他域名的,你也知道有鬼吧。挂马盛行时候,不少中型站都被挂马过,太平洋某地方报价都有,当年特意围观收集木马。只不过这些中型站有人维护更进,维持时间很短,属于秒杀手快有,去晚了就没木马了 -_- 用IDM的好处是可以偷懒,不用特意翻看网页源代码查找木马下载地址。当然IDM有文件类型限制,比如以前某个IE漏洞,CSS文档能被系统错误执行,于是木马会伪装为CSS文件,实质仍是可执行文件。如果跳过了IDM,那就由HIPS后端防护了,比如你浏览一个网站,突然跳出一个运行请求,且路径是%temp%临时目录,你怎么也警惕了,当然前提你得懂系统,一旦全部放行,等于没有防护。
@kiritoalex 不逛,因为这是在卡饭论坛出来之前的兴趣,那时候,上报新病毒是有奖励的,所以各式品牌正版杀软一大堆,金山除了杀软,还可以拿金山全线产品正版Key,而趋势是积分制,1分相当于2元,能兑换对应价值的任意电子产品(参考太平洋上海报价),兑换了当时约1300元的产品。乐此不疲搜刮新样本,实机检测(那时代内存金贵,512内存已经不错了,跑虚拟机实在不行),并手工清除之。

@exploreexe HIPS是个大类,单纯行为分析的并没有多少规则。 在以前,IDM+SSM,再加个注册表快照工具,简直是病毒分析神器组合,无论什么病毒,从哪里来,怎么运行的,会调用啥东西,会生成什么文件,注册表修改了什么键值,都清清楚楚。要手工清除还不是秒秒钟的事
@XuanYuan 不好意思,头像看着讨厌,完全自干五形象。
@dangge 你这么问,那你可以把全部杀软加入黑名单。从来都是先有病毒再有杀软升级,杀软能做只能特征码防杀已有的病毒,那些启发式、沙箱查杀未知病毒都有局限。真要防,还得自己的良好习惯,当然不怕麻烦可以使用HIPS控制行为,不过使用前提也得懂点系统。

@ooh
@puttin exe程序,跟木马那些一样,不执行就不会中招,肯定是用尽办法引诱你运行了。

我可以很认真告诉大家,IDM+HIPS是最佳防御,IDM前端控制,HIPS后端防线。以前的兴趣就是收集各式病毒。
2014-11-13 19:14:56 +08:00
回复了 greatdk 创建的主题 问与答 刚入手了一个域名,大家觉得怎么样
@nieccyyy 域名没起用,只是做邮箱
2014-11-13 16:38:06 +08:00
回复了 runking 创建的主题 问与答 北京只搬一个洗衣机和一把椅子怎么最省钱啊
洗衣机看是啥洗衣机了。滚筒洗衣机的话,这东西会搬死人的,洗衣机里面全都是水泥。
@xtddd QQ不是,除非你QQ也是设置用代理登陆,SS不是完全的全局。OpenVPN才是完全的全局
2014-11-12 21:54:01 +08:00
回复了 libo26 创建的主题 分享发现 领败家补贴咯
@kofj 手机早删掉了微博的APP,那是刚刚装的,现在我肯定已删掉。
2014-11-12 20:51:41 +08:00
回复了 RangerWolf 创建的主题 奇思妙想 有没有想过在百度经验上面写博客,还能赚点钱?
我会做小学语文、数学题目
1 ... 99  100  101  102  103  104  105  106  107  108 ... 114  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2849 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 07:50 · PVG 15:50 · LAX 23:50 · JFK 02:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.