主防？无压力?

jefffire

无名_肆 发表于 2011-8-15 15:45
360也配跟毛豆比

comodo拦截的函数比360少很多。comodo强大之处在于每个都要问，没有规则上的漏洞。

小紫英

无名_肆 发表于 2011-8-15 15:45
360也配跟毛豆比

毛豆也配和360相提并论？

evilrabbit

小紫英 发表于 2011-8-15 16:23
毛豆也配和360相提并论？

不能这么说啊，虽然现在毛豆还是打死也不悔改，fd 读写不区分。。但是还是不错的。

剑步如飞

jefffire 发表于 2011-8-15 15:48
comodo拦截的函数比360少很多。comodo强大之处在于每个都要问，没有规则上的漏洞。

我感觉规则还是更重要的吧，规则决定了哪些函数将会被调用、触发等；
而不是单看函数拦截的多少，如有不当请轻喷

Tron

jianfei225 发表于 2011-8-15 16:36
我感觉规则还是更重要的吧，规则决定了哪些函数将会被调用、触发等；
而不是单看函数拦截的多少，如有不 ...

函数都没拦截，就不存在什么规则了，函数不拦截，拦截得不好，再好的规则都白搭

jefffire

jianfei225 发表于 2011-8-15 16:36
我感觉规则还是更重要的吧，规则决定了哪些函数将会被调用、触发等；
而不是单看函数拦截的多少，如有不 ...

当然函数更重要，拦截的函数是由驱动决定的。就好比进一个屋子有很多的门，每一个门都是一个函数。hook一个函数相当于在一个门口放一个门卫（hook）。如果你不放门卫，那么走这个函数的程序就不会受到任何限制。
规则是什么？？是门卫的检查流程。规则要生效必须依赖于门卫的存在。

剑步如飞

Tron 发表于 2011-8-15 16:38
函数都没拦截，就不存在什么规则了，函数不拦截，拦截得不好，再好的规则都白搭

既然制定了规则，就要监测并拦截相应的函数呢，到此为止吧，多说无益~

Tron

jianfei225 发表于 2011-8-15 16:43
既然制定了规则，就要监测并拦截相应的函数呢，到此为止吧，多说无益~

软件拦截什么函数不是规则决定的，规则能拦截什么行为是由软件拦截的函数决定的，传统HIPS拦截的函数和处理太少，所以规则写得再好都一点用都没有，拦截不住

剑步如飞

Tron 发表于 2011-8-15 16:46
软件拦截什么函数不是规则决定的，规则能拦截什么行为是由软件拦截的函数决定的，传统HIPS拦截的函数和处 ...

感谢指教，收益了

剑步如飞

jefffire 发表于 2011-8-15 16:41
当然函数更重要，拦截的函数是由驱动决定的。就好比进一个屋子有很多的门，每一个门都是一个函数。hook一 ...

多谢解释，学习了