强行突破360在线云主防(录像下载)，应要求11月15公开样本密码,密码已公开.

Tron

footman 发表于 2011-10-8 14:34
嗯。comodo沙盒的规则是内置的，只要在沙盒内运行了，D+的规则是管不到的，所以我一直是把它的沙盒关掉的

COMODO的沙箱开了最高防护后，没什么内置规则，也和D+不冲突

前面不是说了很清楚了，跟规则没任何关系，直接穿了防护核心，你再多规则都没用，这点我在360云主防的科普贴子里也提到了

bluelaser

Tron 发表于 2011-10-8 14:32
上面不是说了，不是过什么默认规则，而是随便你设什么规则，只要程序能运行，就无视COMODO的一切防护。
...

你说你把KILLCIS的代码给了COMODO的工作人员的，怎么现在又说不愿意给？前后矛盾啊？

bluelaser

Tron 发表于 2011-10-8 14:32
上面不是说了，不是过什么默认规则，而是随便你设什么规则，只要程序能运行，就无视COMODO的一切防护。
...

二连了汗，这公司的破网。

footman

Tron 发表于 2011-10-8 14:33
禁运也解决不了漏洞的问题，比如IE漏洞，禁运就没一点用

嗯。漏洞问题那就没办法了。不过还好，我不止禁运，而且是直接不给系统进程执行位置文件的权限

y2m3

bluelaser 发表于 2011-10-8 14:15
虽然我一向看不起MJ的狂傲，一向反数字，但我要说，COMODO的这些漏洞一直存在着，最近MJ发表的那个漏洞 ...

谢谢你的回复，那个pdf我早就看过了。是那个人(Tron)以为我是还没看就开喷，实际上不然，让他失望了


现在是个讲证据的时代，除了个pdf，他没有能够证明自己的东西存在（哪怕是comodo的回应，他不说已经向comodo反应了吗），在mj0011在这里强行要求别人提出样本的时候他有没有想过自己是否证明了自己的问题呢？我针对的是这个标准

Tron

bluelaser 发表于 2011-10-8 14:33
全局禁运呢？
你任何文件都添加不到硬盘和内存中，我会把他们隔离在sandboxie里面，而且全面禁运。 ...

看前面说的就知道了，第一，即使你全面禁运，非常严格地绝对不运行除了系统进程外一切进程（这还是用电脑吗？起码99.99999%的人都做不到），也会面临漏洞攻击，比如网页漏洞攻击，一样废掉禁运
第二，只要你运行，那么什么隔离都没用了，穿HIPS也不需要添加什么硬盘数据，至于内存数据，你用HIPS和沙箱是拦截不住的

myzuzong

footman 发表于 2011-10-8 14:34
嗯。comodo沙盒的规则是内置的，只要在沙盒内运行了，D+的规则是管不到的，所以我一直是把它的沙盒关掉的

不完全是这样。D+受保护的文件、注册表、COM的设置会影响沙盘。

Tron

bluelaser 发表于 2011-10-8 14:34
我不用IE，用火狐的……

再说了，沙盘里也是禁运的，就是只允许浏览器进程运行，并且只能加载原先程序 ...

火狐比IE漏洞多多了。浏览器进程运行后来个漏洞就干掉禁运了，沙箱什么也没用了。

gxrsprite

诶，这种主题就是容易节外生枝，两边吵起来让中立的也很难办，既然有中立就和谐点，不要搞得锁帖才结束的了诶，然后双方不服下次继续。。。

Tron

bluelaser 发表于 2011-10-8 14:36
你说你把KILLCIS的代码给了COMODO的工作人员的，怎么现在又说不愿意给？前后矛盾啊？

我说的不愿意公开出来，COMODO工作人员要当然给了。