回复 39楼 wjzhhr 的帖子
没有听说过hips可以防御arp的回复 41楼 周杰伦 的帖子
他可能以为defensewall是防火墙[:15:] ,不熟悉的人从字面看确实可能误认为是防火墙[:08:] 那么,假设我下载了个东西,先误把它移出非信任区...后来我发现它是病毒,把它回滚了,那么,它在DW下的信任记录是不是还保留着?下次再碰到.....回复 43楼 sifang 的帖子
DW不会保留什么信任记录,即使你这次把它移出了非信任区,下次下载了同样病毒还是会在非信任区,因为DW没有什么信任记录,只是将非信任区程序生成的文件自动设置为非信任,所以不管你移出多少次下次还是非信任. 嗯,谢谢,明白了,就是所谓的陌生人全是坏人......[:14:] 进一步学习知识 以前我一直不会用DW,学习了!!!!![:14:] 还在学习中,顶了![:xi14:] 楼主辛苦了感谢分享 刚来几天HIPS,傻瓜型的比较适合我.... 进一步的学习dw 已阅,有一定的参考价值。 [quote]原帖由 [i]baerzake[/i] 于 2007-10-25 21:48 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1950670&ptid=148158][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
另外以前老K测试了DW不能防删c:\bootfont.bin,所以如果是单用DW的建议把它加入到受保护文件中. [/quote]
c:\boot.exe呢?
谢谢k大,已经干掉
[[i] 本帖最后由 费饭饭 于 2007-12-29 01:05 编辑 [/i]] 有 boot.ini 沒 boot.exe
你中毒了吧[:02:] 2. 信任安装的需要加载驱动的程序可以非信任运行
如果你以信任模式安装了一些需要驱动的程序,这些程序现在可以以非信任运行,它们被允许加载已经安装的驱动。
上面这个没看懂,什么意思?局长请说得详细点! [quote]原帖由 [i]caizh[/i] 于 2007-12-28 22:07 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=2374604&ptid=148158][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
2. 信任安装的需要加载驱动的程序可以非信任运行
如果你以信任模式安装了一些需要驱动的程序,这些程序现在可以以非信任运行,它们被允许加载已经安装的驱动。
上面这个没看懂,什么意思?局长请说得详细点! [/quote]
以前,如果在DW中运行需要加载驱动的程序时DW会直接阻止程序加载驱动,造成程序无法运行。现在的2.10版本允许加载已经安装的驱动,比如说我安装了个冰刃,那么冰刃的驱动已经在系统中了,这时我们就可以在DW中非信任运行冰刃。但是在DW中的程序想要创建驱动文件还是被阻止的。这样说能不能明白? 又学习到有用的知识了,多谢了。。。 家里和单位的电脑我都装了,并配合了卡巴7 很不错,看看学习下。谢谢楼主! 更新了一下,因为有人问新功能的问题,自己顶上来[:01:]