看来，拦截能力最强还是COMODO V3.14

显示全部楼层 · 发表于 2011-9-15 23:13:06

咋就没人把comodo 5.x给纪念了呢

显示全部楼层 · 发表于 2011-9-15 23:17:45

h8888 发表于 2011-9-15 23:13
你自称防御装备是头脑，我看你应该无什么装备了。我会用电脑时你有可能还穿空裆裤哩！见图。

请问你要结束的是info.exe吗？
win7 32bit下键盘调出任务管理器，上下键将焦点移动至info.exe，单击del键，点击回车，一切OK。
XP我倒没试过，但是看你的截图，焦点在svchost.exe，不知道你想结束的是不是info.exe进程……

显示全部楼层 · 发表于 2011-9-15 23:21:04

本帖最后由 h8888 于 2011-9-15 23:21 编辑

chaezoy 发表于 2011-9-15 23:17
请问你要结束的是info.exe吗？
win7 32bit下键盘调出任务管理器，上下键将焦点移动至info.exe，单击del键 ...

难道你要让我用数码相机拍几张照片给你看？

显示全部楼层 · 发表于 2011-9-15 23:25:45

h8888 发表于 2011-9-15 23:21
难道你要让我用数码相机拍几张照片给你看？

我是实机测试之后才会对你提出质疑的。
请你不要冲动，在我关闭毛豆沙盘和红伞实时防护，纯主防测试，的确只拦截了修改注册表和安装钩子的行为，但是鼠标的确被锁住了，而我这里完全可以纯键盘结束锁鼠标的那个进程。
设想一下，会不会是因为你我毛豆给予任务管理器的权限不同，导致了结果的差异？

显示全部楼层 · 发表于 2011-9-15 23:28:28

chaezoy 发表于 2011-9-15 23:25
我是实机测试之后才会对你提出质疑的。
请你不要冲动，在我关闭毛豆沙盘和红伞实时防护，纯主防测试，的 ...

你有这个想法就渐趋合理了，记住，不要随便用“小白”一词。

显示全部楼层 · 发表于 2011-9-15 23:33:34

h8888 发表于 2011-9-15 23:28
你有这个想法就渐趋合理了，记住，不要随便用“小白”一词。

多谢指导，其实从你关闭沙盘，我就应该想到你的纯规则可能会设置的更严格些。
可是有些时候，过于严格和自负的规则其实是作茧自缚，这个case就是最好的证明。
睡觉去啦，如果你坚持XP，还是3.14比较适合你。
晚安~~

显示全部楼层 · 发表于 2011-9-15 23:41:41

5.5以前的5.x还拦截腾讯游戏、DAEMON Tools的缓冲区溢出攻击，难道说明5.5变弱了？锁鼠标貌似和缓冲区溢出攻击没什么关系，也许刚好是因为对缓冲区溢出攻击的检测不一样导致这个样本被V3.14拦截。所以，你的这个根本没有说服力

显示全部楼层 · 发表于 2011-9-15 23:51:32

用户名不存在发表于 2011-9-15 23:41
5.5以前的5.x还拦截腾讯游戏、DAEMON Tools的缓冲区溢出攻击，难道说明5.5变弱了？锁鼠标貌似和缓冲区溢出攻 ...

这个东东太厉害了，是我遇到的第一个不能成功拦截的恶意软件。V5.4和V5.8的D+都不能成功拦截，无论你的规则严到什么程度，不过，在V3.14面前就变成小菜一碟了。

显示全部楼层 · 发表于 2011-9-15 23:57:37

h8888 发表于 2011-9-15 23:51
这个东东太厉害了，是我遇到的第一个不能成功拦截的恶意软件。V5.4和V5.8的D+都不能成功拦截，无论你的规 ...

我写的楼主没看？

顺便看看17楼，17楼的结果说明，V3.14只是刚好“误报”（也许不是很恰当，5.5更新说明里没记错说了改进了缓冲区攻击的检测）那个样本缓冲区攻击导致被拦截。这样说应该很明白了

显示全部楼层 · 发表于 2011-9-16 01:54:37

用户名不存在发表于 2011-9-15 23:57
我写的楼主没看？顺便看看17楼，17楼的结果说明，V3.14只是刚好“误报”（也许不是很恰当，5.5更新 ...

看来COMODO V3.13也是误报了，它也能成功拦截。

[分享] 看来，拦截能力最强还是COMODO V3.14