找回密码
 立即注册
搜索
查看: 3724|回复: 23

[软件] Windows流氓软件的行为怎么见证?

[复制链接]
     
发表于 2021-12-2 14:57 | 显示全部楼层 |阅读模式
也是从3721老流氓软件时代过来的人了,自己也中了几次招
中间有一段时间卡巴斯基论坛很繁荣,还有过HIPS之类的流行
但目前似乎都已经衰落了
沙盒软件Sandboxie作者也不干了,开源后有人接手,但是听说
对国内的软件也就那样。

首先:
有什么检测手段/APP/方法,来见证一下它们是怎么作妖的吗
来看看国内外的软件具体怎么搞搞震

其次:
之前听闻用安全软件可以进行保护,装了火绒但是没什么声响
研究了下界面,好像可选的选项不多,听说要加自定义规则,
但又找不到什么
几个主流杀软的免费版能处理吗?

THX
回复

使用道具 举报

     
发表于 2021-12-2 15:18 | 显示全部楼层
试试大概算非主流的comodo CIS?
或者,试试这个 https://github.com/PIKACHUIM/BanCert
回复

使用道具 举报

     
 楼主| 发表于 2021-12-2 15:52 | 显示全部楼层
森田美位子 发表于 2021-12-2 15:18
试试大概算非主流的comodo CIS?
或者,试试这个 https://github.com/PIKACHUIM/BanCert? ...

主流的吧。这个都两年没更新了

平常用的国内APP就,微信,TIM,百度云,115,有道云笔记
准备分台物理机出去

现在倒是担心一些国外的破解软件搞事情
回复

使用道具 举报

     
发表于 2021-12-2 19:48 | 显示全部楼层
本帖最后由 Neinzul 于 2021-12-2 20:06 编辑

大厂软件我全都扔虚拟机里,国外的破解软件我不敢碰的

我尽量用开源软件,非开源的都禁止联网,经常检查防火墙还有路由器记录,大厂联网软件比如qq都扔虚拟机

回复

使用道具 举报

     
发表于 2021-12-2 20:02 | 显示全部楼层
有各种主动防御软件的,一般流氓的都能监控到
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-12-2 20:31 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-12-2 20:35 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
 楼主| 发表于 2021-12-2 21:00 | 显示全部楼层
Neinzul 发表于 2021-12-2 19:48
大厂软件我全都扔虚拟机里,国外的破解软件我不敢碰的

我尽量用开源软件,非开源的都禁止联网,经常检查防 ...

我也没办法,吃饭的几个家伙太贵了,重显卡的东西消费级虚拟机软件又没法显卡直通……
vmware是算号的,应该还好吧,算号器从来没有被报啥

我是不是应该换个思路,把自用的换到虚拟机/另一部二奶机
回复

使用道具 举报

     
 楼主| 发表于 2021-12-2 21:00 | 显示全部楼层
氧化 发表于 2021-12-2 20:35
就360呗。
我自己的话对付一般流氓软件用任务管理器加autoruns就够了,据说有些改wmi的还没见识过 ...

3721可是360的老祖,令人恶心的公司
回复

使用道具 举报

     
发表于 2021-12-2 22:18 | 显示全部楼层
thegodra 发表于 2021-12-2 21:00
我也没办法,吃饭的几个家伙太贵了,重显卡的东西消费级虚拟机软件又没法显卡直通……
vmware是算号的, ...

esxi/pve这种都可以显卡直通的
不过不知道你的性能和需求,或许也有问题

我以前照着教程用HIPS限制QQ,折腾了半天发现规则松了就一直弹警告,限制禁了丫跟国产app一样直接摆烂不工作
回复

使用道具 举报

     
发表于 2021-12-3 00:42 来自手机 | 显示全部楼层
去卡饭能找到规则
火绒还算轻量的,想见识流氓的具体行为可以装个comodo,开沙盒和hips疯狂模式,遇到流氓简直无限弹窗
回复

使用道具 举报

     
 楼主| 发表于 2021-12-3 13:21 | 显示全部楼层
scikirbypoke 发表于 2021-12-3 00:42
去卡饭能找到规则
火绒还算轻量的,想见识流氓的具体行为可以装个comodo,开沙盒和hips疯狂模式,遇到流氓 ...

虚拟机装了comodo,开了HIPS沙盒模式
看到TIM往windows\INF里写东西
115的新客户端很安静

comodo有沙盒吗?没看到选项
回复

使用道具 举报

     
发表于 2021-12-3 13:38 | 显示全部楼层
thegodra 发表于 2021-12-3 13:21
虚拟机装了comodo,开了HIPS沙盒模式
看到TIM往windows\INF里写东西
115的新客户端很安静

是CIS不,是的话应该能找到沙盒,可以调成不认识的程序直接入沙
不过似乎沙盒和HIPS不可兼得,详细还得问问卡饭comodo版块的重度用户
回复

使用道具 举报

发表于 2021-12-3 18:17 来自手机 | 显示全部楼层
thegodra 发表于 2021-12-2 15:52
主流的吧。这个都两年没更新了

平常用的国内APP就,微信,TIM,百度云,115,有道云笔记

国外破解软件容易带毒吗?

—— 來自 samsung SM-G9750, Android 11上的 S1Next-鵝版 v2.4.3
回复

使用道具 举报

发表于 2021-12-4 11:21 | 显示全部楼层
本帖最后由 撒撒 于 2022-6-2 08:49 编辑

编辑。
回复

使用道具 举报

     
发表于 2021-12-4 11:42 来自手机 | 显示全部楼层
最简单的办法,你建一个非管理员账户,运行这个软件,看看弹什么框。我现在给我爸装机就是这个套路,只给非管理员权限,所有弹权限框的操作都让他找我。
回复

使用道具 举报

头像被屏蔽
发表于 2021-12-4 12:58 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
 楼主| 发表于 2021-12-6 11:04 | 显示全部楼层
两个路人 发表于 2021-12-4 12:58
国外学习软件容易带毒 ✖
地球村学习软件容易带毒 ✔

关于学习软件带毒……
譬如常见的RAR
WD是从来不报的,试着上传分析几个知名的也都通过,只有几个不知名的报有问题……
回复

使用道具 举报

     
 楼主| 发表于 2021-12-6 11:06 | 显示全部楼层
本帖最后由 thegodra 于 2021-12-6 11:11 编辑
撒撒 发表于 2021-12-4 11:21
在s1问,有点缘木求鱼,去kafan论坛问。
正好IT之家发表转了太平洋电脑网的文章,可以参考一下。
众所周知 ...

了解到了新的工具,THXKafan论坛似乎已经衰落了,看着在线很多人但是新帖很少
回复

使用道具 举报

     
 楼主| 发表于 2021-12-6 11:07 | 显示全部楼层
scikirbypoke 发表于 2021-12-3 13:38
是CIS不,是的话应该能找到沙盒,可以调成不认识的程序直接入沙
不过似乎沙盒和HIPS不可兼得,详细还得问 ...

改成了 Auto-Containment 了
回复

使用道具 举报

     
 楼主| 发表于 2021-12-6 11:09 | 显示全部楼层
Neinzul 发表于 2021-12-2 19:48
大厂软件我全都扔虚拟机里,国外的破解软件我不敢碰的

我尽量用开源软件,非开源的都禁止联网,经常检查防 ...

全用开源是个美好的愿景
最近重新折腾了一遍Linux桌面……卡在屏幕物理分辨率上,暂时不可日用
回复

使用道具 举报

     
发表于 2021-12-6 13:43 | 显示全部楼层
thegodra 发表于 2021-12-6 11:09
全用开源是个美好的愿景
最近重新折腾了一遍Linux桌面……卡在屏幕物理分辨率上,暂时不可日用 ...

是分辨率太高带来奇奇怪怪的缩放吗
回复

使用道具 举报

     
 楼主| 发表于 2021-12-6 14:18 | 显示全部楼层
scikirbypoke 发表于 2021-12-6 13:43
是分辨率太高带来奇奇怪怪的缩放吗

是的,我通常使用的缩放在125% 150% 175%
Xorg下仅支持整数
Wayland下可以支持非整数缩放,KDE OK,Gnome 理应支持但无法开启,Sway(wlroot系)可以
Wayland下Fcitx5可用,但是有的软件不可用
但是平铺的在笔记本小屏幕十分别扭……
回复

使用道具 举报

发表于 2021-12-6 16:12 | 显示全部楼层
wayland虽然支持fractional scaling,但是xwayland一直没有解决缩放模糊问题所以也基本没法用(chromium系浏览器,steam和一堆electron程序)
不过话说回来,如果没有缩放,现阶段wayland的使用体验还是不错的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 02:50 , Processed in 0.071791 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表