好吧！我承认在NOD32的看护下我中招了：今天下午重装系统了。。。

cihkevin

Spheniscidae 发表于 2013-12-13 11:42
是啊！我的帖子已经上图了。一般的人看到不停的弹窗还不吓坏了。。。

所以，不要用交互模式，防火墙可以交互。HIPS，可以先学习模式跑两周吧，把电脑里卖弄所有的信任软件跑一次。再设置为基于规则模式。这样陌生程序是无法运行的。 当然 如果  你会编写 规则 可以 编好规则  直接使用带规则的自动模式。也是可以的，陌生程序可以运行，当触发你的规则时，就会弹窗了。再者 ，就是前面说的配以其他优秀的主防。

wyhzzqq

哈哈，使用中总是会有各种问题的嘛，楼主可以换杀软

kyo7618822

Spheniscidae 发表于 2013-12-13 12:02
毛豆指的事啥？本人菜鸟真不知道。。。

comodo防火墙全球排名第一（官方宣传语）
http://www.comodo.cn/

常青树

照你这样不小心，再先进的杀毒软件也挡不住啊。主动防御是应该学习一下了。

cihkevin

kyo7618822 发表于 2013-12-13 11:50
恩，是的。
杀毒软件毕竟是个服务产品，所以要给用户一个理性或准确的提示，不应都交给用户自行判断。
...

我不是不想用ESS，关键是其HIPS的问题。我对HIPS，还是比较了解的，从学习到编写，花了几个月。我觉得个人编写的HIPS规则够了，但是由于ESET的本身HIPS的简陋，比如利用HIPS，加密文件。这是办不到的，以及对一些程序对磁盘底层访问监控存在的薄弱。还有注册表监控的不完整性，即使编写好规则也无用。 我比较喜欢OPF，毛豆还在研究呢，你用的COMODO？有没使用经验，或者注意事项。分享下。

cihkevin

kyo7618822 发表于 2013-12-13 11:59
是专业了点。
其实有的用户会想，我既然花钱了就应该保护好我的电脑
由自己判断的话，还要你干嘛？

你分析的很到位。是这个道理。

cihkevin

Spheniscidae 发表于 2013-12-13 12:02
毛豆指的事啥？本人菜鸟真不知道。。。

COMODO纯墙。http://www.comodo.cn/product/comodo-firewall.php

Spheniscidae

cihkevin 发表于 2013-12-13 12:03
所以，不要用交互模式，防火墙可以交互。HIPS，可以先学习模式跑两周吧，把电脑里卖弄所有的信任软件跑一 ...

谢谢啦！日常用用就行了。太在意去折腾那就有点得不偿失。
毕竟术业有专攻，我也只是菜鸟级别。。。

Spheniscidae

kyo7618822 发表于 2013-12-13 12:05
comodo防火墙全球排名第一（官方宣传语）
http://www.comodo.cn/

受教了。。。。

Spheniscidae

常青树 发表于 2013-12-13 12:07
照你这样不小心，再先进的杀毒软件也挡不住啊。主动防御是应该学习一下了。

这次可以说是：明知山有虎的。
但是话又说回来，这样的木马如果再伪装下，在你不经意触发了呢？