測主防，新版 banker

显示全部楼层 · 发表于 2011-10-10 23:09:53

这个程序被comodo限制为Untrusted后，还是会产生一个文件C:\ProgramData\MsldqiG\OmhemyY\OafordX.exe
请问介个样本算是穿comodo的沙盘了吗？

显示全部楼层 · 发表于 2011-10-10 23:14:30

红草发表于 2011-10-10 23:09
这个程序被comodo限制为Untrusted后，还是会产生一个文件C:\ProgramData\MsldqiG\OmhemyY\OafordX.exe
请问 ...

1.沒有穿，因為有攔截啟動項。

2.partially limited 足夠防病毒了

3.comodo sandbox = defense wall

显示全部楼层 · 发表于 2011-10-10 23:17:29

a256886572008 发表于 2011-10-10 23:14
1.沒有穿，因為有攔截啟動項。

2.partially limited 足夠防病毒了

那怎么会创建这么一个文件呢？
莫非sandbox不防这个么？

显示全部楼层 · 发表于 2011-10-10 23:19:40

红草发表于 2011-10-10 23:17
那怎么会创建这么一个文件呢？
莫非sandbox不防这个么？

此沙盘非彼沙盘，原理不同。这是策略型的。

显示全部楼层 · 发表于 2011-10-10 23:25:05

hx1997 发表于 2011-10-10 23:19
此沙盘非彼沙盘，原理不同。这是策略型的。

受教了~~

我还以为，在untrusted的限制下，不会在C:\ProgramData这样的目录下乱整

显示全部楼层 · 发表于 2011-10-10 23:36:47

红草发表于 2011-10-10 23:25
受教了~~
我还以为，在untrusted的限制下，不会在C:\ProgramData这样的目录下乱整

3.comodo sandbox = defense wall

----------------
你沒看到這一句？

显示全部楼层 · 发表于 2011-10-11 07:47:14

solstice1988 发表于 2011-10-10 20:11
这是ESET的弹框？？

当然不是
这是pfw的窗口

显示全部楼层 · 发表于 2011-10-11 07:57:52

Avira WG Miss
Avira Guard Kill

显示全部楼层 · 发表于 2011-10-12 08:39:16

a256886572008 发表于 2011-10-10 09:09
手動 HIPS 又要當禁運黨了

阻止注入算不算禁运？

显示全部楼层 · 发表于 2011-10-12 09:05:14

yjwfdc 发表于 2011-10-12 08:39
阻止注入算不算禁运？

是的

[病毒样本] 測主防，新版 banker