微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 卡巴HIPS交互模式实用意义何在(无意义)  

作者:
标题: 卡巴HIPS交互模式实用意义何在(无意义)
isidda
新手上路





积分 43
发帖 41
注册 2009-11-13
#1  卡巴HIPS交互模式实用意义何在(无意义)

总看到有些人说卡巴斯基的强时候,特别是主动防御强的时候喜欢说“只有过得了交互模式”的病毒才算过卡巴斯基的主动防御,我觉得这个看法毫无意义啊!


反病毒是所有电脑使用者面临的问题,而不是研究病毒行为的人的问题,这之

中,究竟有多少一般人懂得用交互模式?挂全局钩子、加载XX驱动、改写

XXX/XXX/XXXX注册表,写自启动、安装XX服务,dll注入,这些东西有谁懂啊,

我认识人的没一个懂!如果这些都懂,用HIPS好啦!消费者给了钱给杀毒软件公

司,买的是服务!!!你们提供什么服务啊,就是一个报警器?我是兼职维护电

脑的,这样晦涩难懂的的提示,我见过的所有人(是所有,而不是大多数)都会

直接选放过,或者根本看都不看挂在那里!所以我从来都是选择让HIPS“自动处

理”,或根本不开(有些恶心的HIPS自动处理会导致问题),所以只有自动处理

的成绩,才是杀毒软件真正的成绩!也才是实际成绩!!!另外就是,究竟有多

少人敢用交互模式?我虽然多少懂一点,也不太敢真的拒绝HIPS提示,就一句

话,怕弄坏电脑——这个东西又没得回滚,万一选错了,不就很麻烦?一个程

序,假设卡巴斯基提示你,问你放不放行,我相信大多数即使懂这些知识的人,

可放可不放的,都会放!但是有多少机会,会出现明显选要选不放的呢??我只

遇到一次,还是R星的。所以,看交互式的HIPS的得分根本没有意义!

难道不是么?

如果真要看HIPS,那只要卡巴斯基先于病毒安装,然后什么行为都报警,那么理

论上就可以做到100%安全啦!可是这样,有意思吗!!!
 
卡巴你免杀了还得过HIPS应用程序控制+主动防御PDM,过KIS自动模式的病毒都

没几个,交互式几乎没有

还需要卡巴吗?只要一个HIPS把系统全部监控,任何一个动作全部提示

你全部选择禁止,我相信任何病毒都不会运行起来吧?

※ ※ ※ 本文纯属【isidda】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-16 13:34
查看资料  发送邮件  发短消息   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#2  

我有些不懂!

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-11-17 15:23
查看资料  发送邮件  发短消息  QQ   编辑帖子
理想未来
禁止发言





积分 386
发帖 382
注册 2008-12-10
#3  



  Quote:
Originally posted by lsj301 at 2009-11-17 15:23:
我有些不懂!

楼主的意思就是说卡巴的交互模式就是所谓的HIPS+病毒库+白名单形成

有的人说没有病毒可以过卡巴的交互模式,交互模式完全凭自己的水平去判断的

比如你使用一个HIPS软件(用规则把系统各个部位防护起来)

比如新建文件或者添加进程,HIPS都提示你是不是允许,你都禁止的话

相信什么病毒都不会进来的。。。 而卡巴的交互模式默认是不开启的

普通用户根本用不了(提示太多,不智能)或者用了一段时间就关闭了。

※ ※ ※ 本文纯属【理想未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-17 20:29
查看资料  发送邮件  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#4  

建一条HIPS规则:防病毒最大保护,禁止在硬盘上写入任何文件

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2009-11-17 20:34
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
理想未来
禁止发言





积分 386
发帖 382
注册 2008-12-10
#5  



  Quote:
Originally posted by littlefritz at 2009-11-17 20:34:
建一条HIPS规则:防病毒最大保护,禁止在硬盘上写入任何文件

比卡巴的交互模式更牛,直接啥都禁止(一切动作禁止)

啥病毒都不可能进来的。 呵呵~

※ ※ ※ 本文纯属【理想未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-17 23:07
查看资料  发送邮件  发短消息   编辑帖子
王者天下
禁止发言





积分 266
发帖 262
注册 2009-11-24
#6  



  Quote:
Originally posted by littlefritz at 2009-11-17 20:34:
建一条HIPS规则:防病毒最大保护,禁止在硬盘上写入任何文件

这个直接.......“百毒不侵”.....

※ ※ ※ 本文纯属【王者天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-26 01:50
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号