Board logo

标题: 微点不具备明确的FD接口,配合什么hips实现FD较好? [打印本页]
作者: 不能注册     时间: 2009-1-8 10:25    标题: 微点不具备明确的FD接口,配合什么hips实现FD较好?

国产的eq和微点冲突,其他有好的FD功能的hips能和微点共存吗?毕竟是2个hips了,很需要FD功能,限制非指定程序读取指定文件夹,组策略是没戏了,微点会不会开发带FD接口的?毕竟宣传是hips啊
作者: zqrsc     时间: 2009-1-8 10:37
微点啥时候定义自己是HIPS 了?
呵呵~
作者: 凡间幽灵     时间: 2009-1-8 10:38
没必要再装个FD啦,如果装多种HIPS,肯定会影响到微点的灵敏度的,而且FD的功能虽然微点没有明确说明,但已经从整体上进行了保护,再单装个FD有点多此一举的感觉。就比如说如果你家有了私人保镖时刻贴身保护,你还会找个保安蹲你家门口吗?对待微点要本着“疑人不用,用人不疑”的态度,我们一般用户考虑到的问题,微点早就考虑过并有了相应措施啦
作者: 不能注册     时间: 2009-1-8 10:47


  Quote:
Originally posted by zqrsc at 2009-1-8 10:37:
微点啥时候定义自己是HIPS 了?
呵呵~

Host Intrusion Prevent System 主机入侵防御系统 (主动防御)
微点说自己“主动防御”才是王道 + “行为检测” 有不同吗?

不让某个文件夹生成文件,以及禁止删除制定文件夹里面的文件,指定某文件夹里面的文件不能被读取,修改等?对限制文档文件doc等的删除、修改的实现方法,                   微点搭配那个hips兼容性好?
作者: 心随风落     时间: 2009-1-8 10:53
HIPS不就是动作提示器么,连杀软都算不上,微点是行为分析的主动防御,2个不同的东西,怎么来说啊
作者: MJ是我弟弟     时间: 2009-1-8 10:54


  Quote:
Originally posted by 不能注册 at 2009-1-8 10:47:


Host Intrusion Prevent System 主机入侵防御系统 (主动防御)
微点说自己“主动防御”才是王道 + “行为检测” 有不同吗?

不让某个文件夹生成文件,以及禁止删除制定文件夹里面的文件,指定某文件夹里 ...

你听谁说主机入侵防御系统就是主动防御? 哪个说的? 第一个有它的好像是绿盟,绿盟也没说它是主动防御啊?

HIPS有动作就报警,尤其卡巴2009,我晕,我装的软件到运行,不报个10次它是不罢休啊,当然我的意思不是说卡巴就是HIPS。

行为是行为,HIPS是HIPS。
作者: 不能注册     时间: 2009-1-8 11:08
偏离主题了

成讨论微点是不是hips的口水贴了

微点和其他的hips都会hook很多api,这一点是共同的吧,我开贴的目的是找一个不会和微点冲突的实现FD的方法,说微点和其他的hips是hips是基于hook api方面讨论冲突以避免冲突的。微点连文件改名都hook了(日志里面有报告),但没有提供面向用户的接口(界面),微点只是对自身的文件夹进行了保护,我想把保护扩大到全盘范围。
作者: mimg11     时间: 2009-1-8 16:12
微点牛还是MMS牛?
作者: fuopws     时间: 2009-1-8 16:27
一个微点就行了。你一个 个人用户需要这么安全吗?

再说普通用户,安全等级要那么高吗?有什么商业机密吗?既然怕后门,建议你用linux吧,linux 也有后门怎么办?干脆你用世界上极少人用的free BSD和solaris吧?这个基本不存在后门,也是免费的。

奥运会唯一指定防病毒产品 奥运会都用了 你一个个人电脑比奥运会的还保密??
作者: 不能注册     时间: 2009-1-10 16:13
楼上的说的不对了

比如说吧,微点是不对bat文件进行监控的,如果bat文件有deltree program /y del *.doc /y等语句,你还不哭死!
只是把自己文件保护起来不犯错吧,和安全等级没关系!你不懂这些哈!还奥运指定?人家奥运挨你啥事?
作者: 不能注册     时间: 2009-1-14 09:26
现在用组策略把*.bat设成不允许了,把脚本宿主设成不允许了,等微点完善后再放开bat吧

被少儿启蒙大师10的bat整怕了
作者: 不能注册     时间: 2009-1-15 19:23
下面是设置方法
到控制面板-〉管理工具->本地安全策略
创建软件限制策略,然后创建路径规则
禁用:(设为不允许的)
cscript.exe
wscript.exe(这两个是脚本解释程序,禁用之后脚本病毒就废了,对微点不再构成威胁
*.bat
作者: 不能注册     时间: 2009-1-15 19:28
对了。微点还不能防什么类型的破坏(或者不敏感)?及认为行为没多大问题的其他破坏行为!像bat啊、脚本啊之类的,一并发出来,我就可以在微点没有完善之前,用组策略强制禁止那一类的文件在我的电脑上运行,谁能提供微点的弱项?找谁?
作者: 不能注册     时间: 2009-1-20 09:01
简单的禁止bat和cmd不能杜绝其他程序调用bat文件。看来微软的bat很难封死。
简单的组策略禁止bat只是限制双击bat运行



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn