CIS 5.8 作 CLT測試

显示全部楼层 · 发表于 2011-7-27 09:14:21

本帖最后由 a256886572008 于 2011-7-27 09:34 编辑

5.8 作 CLT 測試，發現有兩個無法攔截。

1. explorer as parent
因為CLT呼叫 svchost.exe 運行 IE，導致這個IE 沒有被 partially limited，所以被穿破。
話說，怎麼不是調用explorer.exe運行IE呢？真奇怪

2.DDE
因為 comodo 沒有攔截 CLT access IE 的 COM interface，導致被穿破。

-----------------------
大家看看，是不是新版本少了什麼規則？

显示全部楼层 · 发表于 2011-7-27 10:29:24

不敢试了

显示全部楼层 · 发表于 2011-7-27 10:34:05

。。。有些测试项目拦截的东西很无聊。
比如复制句柄，没事拦截这个有什么用？
比如IE调用某个正常的COM！

显示全部楼层 · 发表于 2011-7-27 11:58:17

楼主辛苦了
这么快就装了5.8
PS：5.5的规则在32BIT下可以跨版本应用到5.8中么？乃试了木？

显示全部楼层 · 发表于 2011-7-27 12:24:34

本帖最后由 a256886572008 于 2011-7-27 12:26 编辑

黄智琛发表于 2011-7-27 11:58
楼主辛苦了
这么快就装了5.8
PS：5.5的规则在32BIT下可以跨版本应用到5.8中么？乃试了木？

我直接用默認規則的。

---------------------------------------------
話說，5.8的默認規則，和正式版默認規則是一樣的。

主要是，3個組件(av, firewall, d+)，都增加了自動處理的功能，這個才是亮點。

显示全部楼层 · 发表于 2011-7-27 13:28:28

a256886572008 发表于 2011-7-27 12:24
我直接用默認規則的。

---------------------------------------------

自动处理？这个是个好东西

显示全部楼层 · 发表于 2011-7-27 16:44:27

更加智能了

显示全部楼层 · 发表于 2011-7-27 17:12:42

本帖最后由 darkwolf_99 于 2011-7-27 17:18 编辑

lz开了沙盘吧

我这里刚测过，关闭沙盘，疯狂模式全过，安全模式全过

系统：win7 64bit sp1

安装后，的确像更新内容里所说，加强了com方面的防御，多了不少这方面的弹窗，爽

弹窗界面现在大气些了，有爱

显示全部楼层 · 发表于 2011-7-27 18:19:44

darkwolf_99 发表于 2011-7-27 17:12
lz开了沙盘吧

我这里刚测过，关闭沙盘，疯狂模式全过，安全模式全过

正式版，部份限制，可攔截的。

----------------
主因是，dcom服務，svchost.exe 運行 IE，beta 版居然忘記把那個 IE給部份限制。

導致，防火牆允許那個IE訪問網路。

显示全部楼层 · 发表于 2011-7-27 18:27:45

darkwolf_99 发表于 2011-7-27 17:12
lz开了沙盘吧

我这里刚测过，关闭沙盘，疯狂模式全过，安全模式全过

哎呦，弹窗，我想看看嘛

CIS 5.8 作 CLT測試

浏览过的版块