影子系统……遇上个机器狗就要你哭。

现在是HIPS的时代了。

[ 本帖最后由 mame 于 2007-12-18 12:03 编辑 ]

引用:

原帖由 thebesian 于 2007-12-18 11:46 发表
hips小白，每次都要确定操作，还不是太了解这些进程

用上HIPS，对付楼主遇上的这些小毒真是小菜一碟。双击那个.gif后，一个窗口立刻弹出：xxx.gif试图创建C:\WINDOWS\SYSTEM32\taskman32.exe，是否允许？一看什么，gif还要往system32里写可执行文件啊？简直是岂有此理，这不是捆绑了毒的话我拿头走路。于是选则阻止，删掉.gif，一切OK。

引用:

原帖由 那巴尔 于 2007-12-18 23:28 发表

求推荐几个HIPS软件

经典HIPS：EQ，SSM。

傻瓜型HIPS: Defensewll，COMODO V3

沙盘型HIPS：Sandboxie

推荐的组合：COMODO V3 + Sandboxie + Antivir C 或者COMODO V3 + Defensewall + Antivir C。再打好补丁。你想中毒都难。

引用:

原帖由 n2 于 2007-12-19 21:09 发表



COMODO  傻瓜么？

我就知道DW 傻瓜到我崩溃到卸载。。

毛豆V3够傻瓜的了吧，对新手而言一个Clean PC模式基本搞定……

DW怎么会让阁下崩溃了？愿闻其详。

引用:

原帖由 那巴尔 于 2007-12-19 18:55 发表
谢谢推荐。
但为什么还要用Sandboxie呢？难道是为了应付行为不干净但还要利用的程序？

这自然是一方面。像QQ一类的混蛋，我通常都是把它弄到沙盘里去运行的:D 另外某些注册机能完成算号工作，但会有些异常举动，这时……

Sandboxie的主要功效还在保护需要联网工作的程序（比如浏览器、下载工具等），严防可能通过网页进入系统的不良分子，并控制U盘、光盘上可能会自行启动的病毒，让他们一启动就被困在沙盘里。