毛豆的D+为什么不能完全阻止这个程序？

zxyzhlly

这是一个玩笑程序，对您的系统无害，也比较好玩，大家可以试一下。
但是这个程序开始运行的时候，我用D+选择拦截（D+开到疯狂模式），但是电脑屏幕还是黑了，不过一会儿就自己好了。

为什么毛豆没有完全拦截这个程序呢？或者推而广之，毛豆的D+是不是那么安全啊？

希望各位高手测试解答。

顺便补充一下，这个程序norton nis报玩笑程序，但是nod32及红伞都没有反应啊。

再补充：1。红伞是5月26日的毒库，记得当时红伞没有反映。我是办公室电脑，只能离线升级。今天升级后杀了。
2。试了ZEMAMA，最新版的，也没有完全拦截。和毛豆拦截的效果一样。

顺便问下：装了毛豆没有必要再装zemama吧，我看zemama的功能毛豆应该都有。

[ 本帖最后由 zxyzhlly 于 2009-6-1 22:22 编辑 ]

H_Li

Avast报毒

zxyzhlly

看来小A还是不错的

H_Li

你发个带毒的文件干什么

月光下的忍者

这只是一个玩笑程序，跟那个“团团转”样本几乎是一样的~

除了zemana完美拦截了以外，没看见其他HIPS能够完美拦截~

当然，这并不是说我们就没有办法，办法有很多，除了全盘锁死的禁运流以外，还可以采取COM流，实际上差不多~



假如这一步选择阻止，那么将跟禁运流一样，此程序运行不了~





这一步选择拦截后，会出现黑屏，类似于掩耳盗铃，拦截的不够完美~



但是就目前这一类的样本来看，除了zemana的专业拦截此类外，暂时没有发现第二个能完美拦截的~

毕竟它对系统无害，只是个玩笑程序~~

楼主不必在意，在AD方面，COMODO相比其他HIPS已经是相当出色的了~

zxyzhlly

感谢五楼兄弟回答。zemema没用过，回头学习下。不过这是不是意味着毛豆存在安全漏洞呢？

另外2楼兄弟息怒，这只是个玩笑程序，对系统没有实质损害。

[ 本帖最后由 zxyzhlly 于 2009-5-31 18:49 编辑 ]

eubyo

偶手上也有个玩笑程序是HIPS拦不了的

月光下的忍者

连你都认为这是个玩笑程序，不牵扯安全，但是你却反问是否是安全漏洞。。

我和你一样观点，这只是一个玩笑程序，不存在影响系统安全的行为~

既然它不影响安全，那么也就没有“安全漏洞”这一说法可言了~

zxyzhlly

嗯，感谢斑竹，，，就是有点不放心，呵呵

gho

avira miss