火绒安全软件

标题: 想问一下火绒的AD防护能自定义吗？ [打印本页]

作者: JemmyLoveJenny 时间: 2017-12-31 15:36
标题: 想问一下火绒的AD防护能自定义吗？
百度百科上说

我们个人用的HIPS可以分为3D，AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend）文件防御体系。
AD(Application Defend）应用程序防御体系
RD(Registry Defend）注册表防御体系
FD(File Defend）文件防御体系

我发现火绒可以自定义RD，FD，ND（网络防护），但是我没有发现AD怎样自定义啊？

比如我想禁止一些程序的特定参数，如“regsvr32 /u wintrust.dll”
或者监视程序调用CryptoAPI以防止勒索软件加密文件

我觉得这些好像不能通过自定义规则进行限制啊？

作者: 系统防护 时间: 2017-12-31 16:37
牛逼你找FLY_MC吧
https://bbs.huorong.cn/thread-12457-1-1.html

作者: JemmyLoveJenny 时间: 2017-12-31 16:41

系统防护发表于 2017-12-31 16:37
牛逼你找FLY_MC吧
https://bbs.huorong.cn/thread-12457-1-1.html

ND是有的啊，防火墙规则虽然比较简陋，但还是有的

作者: LjubicaBleie 时间: 2017-12-31 16:51
火绒做不到
楼主需要 Malware Defender 一类的程序，但是现在已经没有了，除非退回到 win7 32 或者 XP 之前的系统

作者: JemmyLoveJenny 时间: 2017-12-31 17:04

LjubicaBleie 发表于 2017-12-31 16:51
火绒做不到
楼主需要 Malware Defender 一类的程序，但是现在已经没有了，除非退回到 win7 32 或者 XP 之前 ...

MD是数字家的东西...
那除了火绒，其他的HIPS能做到我说的这些功能吗？

作者: LjubicaBleie 时间: 2017-12-31 17:09

JemmyLoveJenny 发表于 2017-12-31 17:04
MD是数字家的东西...
那除了火绒，其他的HIPS能做到我说的这些功能吗？

现在能用的手动 HIPS 都很弱鸡，据我所知做不到

MD 不是数字家的东西，只是被数字用钱砸死了
顺便祝周鸿祎早日原地爆炸

作者: JemmyLoveJenny 时间: 2017-12-31 17:17

LjubicaBleie 发表于 2017-12-31 17:09
现在能用的手动 HIPS 都很弱鸡，据我所知做不到

MD 不是数字家的东西，只是被数字用钱砸死了

好的，谢谢

作者: Hay 时间: 2017-12-31 17:45
禁止程序的特定参数和或者监视程序调用CryptoAPI这两项，自定义防护没有提供。你说的其他防护点，火绒自定义规则可以支持，更多自定义防护技巧，可以在动态防御问题反馈。

作者: JemmyLoveJenny 时间: 2018-1-1 12:07
我也是希望火绒能提供完整的自定义AD防护，4D当中其他3D都可以自定义，唯独少了AD
官方的规则看不到它的拦截项，而且不能自己修改，有点不方便

作者: JemmyLoveJenny 时间: 2018-1-1 14:30

Hay 发表于 2017-12-31 17:45
禁止程序的特定参数和或者监视程序调用CryptoAPI这两项，自定义防护没有提供。你说的其他防护点，火绒自定 ...

提供AD防护在技术层面上来说应该没有问题啊，火绒能不能把自定义AD防护的功能提供给用户啊？

作者: w-tekeze 时间: 2018-1-1 14:44

JemmyLoveJenny 发表于 2018-1-1 14:30
提供AD防护在技术层面上来说应该没有问题啊，火绒能不能把自定义AD防护的功能提供给用户啊？ ...

从技术层面来说没问题，前提是不怕惹官司。。

PS：好象2.5版的火绒还有这功能，后来取消了。。

作者: w-tekeze 时间: 2018-1-1 14:50
ADSafe败诉赔80万，猎豹也被优酷起诉，前车之鉴！火绒的身子骨很嫩，承受不了的。。

作者: 专业挑刺儿 时间: 2018-1-1 15:01
本帖最后由专业挑刺儿于 2018-1-1 15:02 编辑

w-tekeze 发表于 2018-1-1 14:50
ADSafe败诉赔80万，猎豹也被优酷起诉，前车之鉴！火绒的身子骨很嫩，承受不了的。。 ...

请回复前过下脑子哦。。。
此AD防护非彼ad（广告）。
如果你真的不知道HIPS的ad防护指的是啥，可以先百度弄清楚：
https://baike.baidu.com/item/HIPS/8749684

作者: JemmyLoveJenny 时间: 2018-1-1 15:20

专业挑刺儿发表于 2018-1-1 15:01
请回复前过下脑子哦。。。
此AD防护非彼ad（广告）。
如果你真的不知道HIPS的ad防护指的是啥，可以先百度 ...

真的好符合你的名字“专业挑刺儿”

作者: JemmyLoveJenny 时间: 2018-1-1 15:21

w-tekeze 发表于 2018-1-1 14:50
ADSafe败诉赔80万，猎豹也被优酷起诉，前车之鉴！火绒的身子骨很嫩，承受不了的。。 ...

AD(Application Defend）应用程序防御体系

作者: w-tekeze 时间: 2018-1-1 15:25

专业挑刺儿发表于 2018-1-1 15:01
请回复前过下脑子哦。。。
此AD防护非彼ad（广告）。
如果你真的不知道HIPS的ad防护指的是啥，可以先百度 ...

额，没注意，是3D里的AD？

作者: 专业挑刺儿 时间: 2018-1-1 15:31

JemmyLoveJenny 发表于 2018-1-1 15:20
真的好符合你的名字“专业挑刺儿”

随心所欲。想喷就喷。哈哈

作者: w-tekeze 时间: 2018-1-1 15:42

JemmyLoveJenny 发表于 2017-12-31 17:04
MD是数字家的东西...
那除了火绒，其他的HIPS能做到我说的这些功能吗？

Malware Defender号称4D，多了个网络规则 (好像就叫MD而不是ND，notwork？)，不过很鸡肋。。

XP和32位Win7时我都用过，开始得用“学习模式”，之后才转为“正常模式”。请@你好，再见来看看，他是XP，现在还在用。。

作者: w-tekeze 时间: 2018-1-1 15:50

专业挑刺儿发表于 2018-1-1 15:31
随心所欲。想喷就喷。哈哈

被你揪了个小辫子，不过我也无话可说，敢怒不敢言。。

作者: 你好，再见 时间: 2018-1-1 16:07

w-tekeze 发表于 2018-1-1 15:42
Malware Defender号称4D，多了个网络规则 (好像就叫MD而不是ND，notwork？)，不过很鸡肋。。 ...

要我看啥？

作者: 专业挑刺儿 时间: 2018-1-1 16:25

w-tekeze 发表于 2018-1-1 15:50
被你揪了个小辫子，不过我也无话可说，敢怒不敢言。。

我不禁的笑出了声

作者: w-tekeze 时间: 2018-1-1 17:05

你好，再见发表于 2018-1-1 16:07
要我看啥？

我记得网络规则就叫MD，不是ND ？？

作者: 你好，再见 时间: 2018-1-1 17:21
就叫ND，Network Defend的缩写。。。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)