介绍Comodo V3 的恶意软件行为启发分析 Malware behavior heuristic analysis

ubuntu

Comodo 开发人员可没有偷懒。
Comodo V3 的开发人员在正式版加入了Malware behavior heuristic analysis，检测各种未知的恶意软件的执行。 根据开发人员自己的样本测试，可以达到 60%，实际效果不会有这么高，但是依然十分有效。
HIPS 安装新软件是个头疼的问题，加入行为启发分析，可以在很大程度上，提供多一层保护，一定程度弥补安装模式所带来的隐患。

下面是一些测试和例子：

我运行熊猫烧香病毒时，Defense+ 的Malware heuristic analysis 检测到可能存在恶意行为，弹出提示。



我放行以后，允许它在 C:\windows\system32\drivers 生成一个spoclsv.exe
当病毒启动生成物时，Comodo 再次提示恶意行为：



Malware behavior heuristic analysis 对防火墙也有效果
当病毒试图通过 139端口，感染局域网其它电脑时，Comodo 的防火墙给出启发分析恶意行为警告的弹出窗口：



当病毒试图通过 445端口，感染局域网其它电脑时，Comodo 的防火墙给出启发分析恶意行为警告的弹出窗口：



这是 roger 发的一张图，可能是由于运行 IE临时文件下的程序，Comodo 行为分析启发了：



以下是我运行一些测试程序，Comodo给出的警告：




Comodo 的开发人员还藏着很多好玩的东西，我们并不知道。
我不想用智能来形容，因为离智能还很远， 因为智能被用滥了，但我真的意想不到，真的很COOL！

[ 本帖最后由 ubuntu 于 2007-11-22 10:33 编辑 ]

liulzj02

这只在安装模式中起作用吗？

baerzake

my god，和启发杀毒有一拼

inter-totti

真的好帮 虽然我还没开始用(刚重装系统，装好咖啡8.5。还是有点舍不得咖啡）。快忍不住了

ubuntu

原帖由 liulzj02 于 2007-11-22 10:35 发表
这只在安装模式中起作用吗？

对于不在白名单里，无规则程序，都有效。

伯夷叔齐

请问U版，在阻止之后的DENFENSE+里，有特别显著的提示吗？

此时此刻都不知道该用什么语言来形容COMODO V3了。

ubuntu

只要大家通过Comodo V3 上报大量的恶意程序，这个引擎就会增强。

nsfself

惊喜不断，对得起我们对它的热爱了！

kuririn

試試再說

[ 本帖最后由 kuririn 于 2007-11-22 11:04 编辑 ]

心の语

怎么感觉是没有被排除的程序都会询问啊
如果有允许的规则，估计就没这么些询问了吧