楼主: 抓抓
收起左侧

[讨论] 。。。。。。。。。。。。。。。。。。对COMODO失望至极

   关闭 [复制链接]
myzuzong
发表于 2011-10-12 17:24:12 | 显示全部楼层
本帖最后由 myzuzong 于 2011-10-12 17:25 编辑
a256886572008 发表于 2011-10-12 17:17
1.
你居然抓到  手動HIPS 的 bug 了,我有空測試下。


我理解你的意思,就是做出有害动作的是rundll32.exe,如果没有命令行检测,只是看到一个进程名字,确实会导致无法判断。主要是对于  样本.cpl ——> rundll32.exe ——> (其他进程)——> 动作 这样的执行链来说,如果仅仅给出父进程是rundll32.exe,着实不利,如果能给出“爷”进程,就知道动作最初是谁发出的了。
a256886572008
发表于 2011-10-12 17:29:00 | 显示全部楼层
本帖最后由 a256886572008 于 2011-10-12 17:29 编辑
myzuzong 发表于 2011-10-12 17:24
我理解你的意思,就是做出有害动作的是rundll32.exe,如果没有命令行检测,只是看到一个进程名字,确实 ...


就我所知,目前只有  comodo 和 kaspersky 才有  命令行檢測的功能。

有了該功能,就不用加一堆  限制系統程序  的無聊規則了。

舉個例子:
vbs 腳本
myzuzong
发表于 2011-10-12 17:47:28 | 显示全部楼层
a256886572008 发表于 2011-10-12 17:29
就我所知,目前只有  comodo 和 kaspersky 才有  命令行檢測的功能。

有了該功能,就不用加一堆  限 ...

我跟你观点一直。从来不胡乱限制“系统程序”
yexiaofan1
发表于 2011-10-12 17:54:16 | 显示全部楼层
a256886572008 发表于 2011-10-12 17:29
就我所知,目前只有  comodo 和 kaspersky 才有  命令行檢測的功能。

有了該功能,就不用加一堆  限 ...

MD没有么?  还是我记错了?
a256886572008
发表于 2011-10-12 18:17:36 | 显示全部楼层
yexiaofan1 发表于 2011-10-12 17:54
MD没有么?  还是我记错了?

MD 沒有
swan778899
发表于 2011-10-12 18:20:41 | 显示全部楼层
360        好吧你赢了
九尾野狐
头像被屏蔽
发表于 2011-10-12 19:16:53 | 显示全部楼层
本帖最后由 九尾野狐 于 2011-10-14 09:26 编辑

有个NB举报你了,说诋毁安软
哈哈哈哈哈哈哈

评分

参与人数 1经验 0 收起 理由
viruskiller123 0 分值恢复

查看全部评分

amalacc
发表于 2011-10-12 19:39:14 | 显示全部楼层
可笑,某人诋毁某安软次数不少。原来只许州官放火,不许百姓点灯!
抓抓做规则时,某人还不知道干啥呢!
Shinyjp 该用户已被删除
发表于 2011-10-12 19:55:27 | 显示全部楼层
是啊,你不用64位系统可选空间本来就大,可我们这些64位用户除了毛豆别无他选
ンァ訫‰ミ
发表于 2011-10-12 20:07:00 | 显示全部楼层
a256886572008 发表于 2011-10-12 17:01
你搞錯了, rundll32.exe 不是被樣本文件執行的。

他本身就是病毒進程

谷歌的可运行程序里面有rundll32.exe,是怎样的??阻止嘛 ?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 19:38 , Processed in 0.101394 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表