總覺得EQ過於強大= =
連小紅傘都給他擋住要一一允許
有沒有其他類似智能型的hips搭配小紅傘的

TF就不賴了@@~看到卡飯有一隻火鳥在燒毒蠻有趣的

像是可以考慮用Dynamic Security Agent的OEM WeBroot
不是完全智能 但是很好設定
要不然也可以用SandBox

我現在用TF

TF有個缺點處理進程隔離方面
有隻惡意程式利用了winrar安裝= =
他竟然把winrar.exe給我隔離了害我ㄧ時沒發現
網路上好像也有誤判程序的問題希望別誤判到系統檔案

我是是有發現不知道為甚麼有時候它會直接阻擋 而沒有詢問我

有一個德國的好像還不錯
aq什麼的

沙箱

沙箱防護是怎麼運作我還是不太懂，感覺似乎是以類似虛擬機的方式運作嗎？

TH方面，我好像沒遇過直接阻擋，倒是EMULE連線被問了好多次（皆記憶），連「SMTP Email  Sent」這種判定都出現了…… 雖然從ㄚ一大之前的說法來看，TH的對現有樣本的偵測力還維持在不錯的水準（還不到好），不過對連線偵測（Leak Test）倒不知如何？要不是趕畢業忙得天翻地覆，就拿Matousec的測試程式來測看看了。

有一點一直不太懂的是，關閉其他程式時，CFP會偵測到該程式試圖在記憶體中存取TH3；但感覺應該是反過來才對，現在還不太懂究竟實際的程式互動是怎麼回事。

虛擬機沙盤看sandboxie官網就了解了
http://www.sandboxie.com/

引用:

原帖由 aken 於 2008-5-6 22:26 發表
有一個德國的好像還不錯
aq什麼的

Mamutu,規則很簡單,而且適用於目前大部分的威脅 .

沙箱  和  虛擬機不同，

在沙箱裡執行程序，因為內置規則的關係，被自動降低權限(自動阻止 進 Ring 0 和 阻止盜號)，
無法有效破壞系統，或 竊取私人訊息！

你可以把沙箱，看成是一個 只阻擋病毒入口的 自動型HIPS！

而 虛擬機 和 影子 都是完全放開的！
-------------
之前的機器狗，都是看準這點，穿破那些沒內置規則的 還原類！

[ 本帖最後由 Roger 於 2008-5-9 19:14 編輯 ]

大大好像非常愛用沙箱

不知道EQ 4.0目前Bug進展如何了

最近在開發引擎等等 都不能裝HIPS 不然會非常麻煩

f-secure也有沙箱