看来，拦截能力最强还是COMODO V3.14

显示全部楼层 · 发表于 2011-9-15 18:38:16

一双拖鞋发表于 2011-9-15 18:01
能不能共享一份给我啊？谢谢！

不是通用版，不方便分享。

显示全部楼层 · 发表于 2011-9-15 18:39:08

h8888 发表于 2011-9-15 18:38
不是通用版，不方便分享。

没事，我可以来修正下。

这个，貌似也不泄漏隐私呀。

显示全部楼层 · 发表于 2011-9-15 19:49:22

h8888 发表于 2011-9-15 17:45
这些都不成问题，规则我早有了。

一直都用的3.X从来就没用过别的

显示全部楼层 · 发表于 2011-9-15 20:11:44

用sandbox多好嘛。restricted级别轻松防御锁鼠标样本呢。

显示全部楼层 · 发表于 2011-9-15 21:15:12

这样本没意义。缓冲区与HIPS的防御关系不是很大

显示全部楼层 · 发表于 2011-9-15 21:19:59

h8888 发表于 2011-9-15 18:37
试过一下，不能完全拦截，鼠标被锁了，而且想强行关机特别的难，V5系列的拦截水平暂时全部落后于V3.14。

5.8不开沙箱的话仅凭规则的确没有完全拦截。
一般小白可能就硬关机了。
稍微懂点电脑的人调出任务管理器，del掉info.exe的进程就OK了。
5.8规则搭配沙箱的话还是完美拦截的。
我想正是因为沙箱的存在，所以5.8在拦截方面较之3.14才放宽了一些吧。

显示全部楼层 · 发表于 2011-9-15 21:49:12

mxf147 发表于 2011-9-15 17:56
试试在毛豆缓冲区溢出中排除一下这个样本是神马情况

毛豆3.14，排除后鼠标锁定

显示全部楼层 · 发表于 2011-9-15 22:09:00

chaezoy 发表于 2011-9-15 21:19
5.8不开沙箱的话仅凭规则的确没有完全拦截。
一般小白可能就硬关机了。
稍微懂点电脑的人调出任务管理器 ...

完全赞同啊。沙箱那么好，怎么会招那么多人讨厌呢、、、

显示全部楼层 · 发表于 2011-9-15 22:12:48

chaezoy 发表于 2011-9-15 21:19
5.8不开沙箱的话仅凭规则的确没有完全拦截。
一般小白可能就硬关机了。
稍微懂点电脑的人调出任务管理器 ...

强硬关机的不一定是小白的，当从任务管理器那里也关不掉那程序时，难道要把电池（笔记本）拆除才成？

显示全部楼层 · 发表于 2011-9-15 22:15:11

本帖最后由 h8888 于 2011-9-15 22:15 编辑

myzuzong 发表于 2011-9-15 20:11
用sandbox多好嘛。restricted级别轻松防御锁鼠标样本呢。

让别人牵着鼻子的感觉真轻松。

[分享] 看来，拦截能力最强还是COMODO V3.14