。。。。。。。。。。。。。。。。。。对COMODO失望至极

显示全部楼层 · 发表于 2011-10-13 14:20:43

需要试个好墙

显示全部楼层 · 发表于 2011-10-13 14:51:09

用自己喜欢的去吧。

显示全部楼层 · 发表于 2011-10-13 18:57:23

我昨天说错了，文件夹属性修改是防的，因为昨天没有限制dllhost.exe导致UAC提权后就直接放行了

显示全部楼层 · 发表于 2011-10-15 21:28:27

a256886572008 发表于 2011-10-12 17:29
就我所知，目前只有 comodo 和 kaspersky 才有命令行檢測的功能。

有了該功能，就不用加一堆限 ...

有理。360这块看来不完善。

显示全部楼层 · 发表于 2011-10-15 23:05:07

jefffire 发表于 2011-10-15 21:28
有理。360这块看来不完善。

命令行检测很先进么？

看上去不错，，

但事实上命令行检测在很多情况下会误导用户对样本真实行为的正确判断，，

因为有些行为可能并不是样本直接产生的，有可能是所调用别的程序产生的，，这些过程可能还会更复杂些。。。

显示全部楼层 · 发表于 2011-10-15 23:15:59

抓抓发表于 2011-10-15 23:05
命令行检测很先进么？

看上去不错，，

舉個例子吧

显示全部楼层 · 发表于 2011-10-15 23:18:13

本帖最后由 jefffire 于 2011-10-15 23:22 编辑

抓抓发表于 2011-10-15 23:05
命令行检测很先进么？

看上去不错，，

我说的不是命令行检测。
我说的是Root Cause Analysis，也就是追溯一个行为发生的根本原因是谁。360对行为之间的传递分析其实是比较完善的，在展示上有问题，用户就困惑了。

显示全部楼层 · 发表于 2011-10-15 23:20:49

a256886572008 发表于 2011-10-12 17:29
就我所知，目前只有 comodo 和 kaspersky 才有命令行檢測的功能。

有了該功能，就不用加一堆限 ...

"就我所知，目前只有 comodo 和 kaspersky 才有命令行檢測的功能。

有了該功能，就不用加一堆限制系統程序的無聊規則了。

舉個例子：
vbs 腳本
"

------------------------------
如果是一个未知VBS脚本，并且你不知道它会藏在哪个目录里，，你可能只要对cscript.exe作个限制就OK了，，，，
但如果你启用了命令行检测，，再想要捕捉到这个VBS的行为，就得要知道它在哪里哦。。。
这个情况下，哪种防御方式更简单？

显示全部楼层 · 发表于 2011-10-15 23:23:00

抓抓发表于 2011-10-15 23:20
"就我所知，目前只有 comodo 和 kaspersky 才有命令行檢測的功能。

有了該功能，就不用加一堆限制 ...

你是說禁運黨嗎？

显示全部楼层 · 发表于 2011-10-15 23:24:43

本帖最后由抓抓于 2011-10-15 23:25 编辑

a256886572008 发表于 2011-10-15 23:23
你是說禁運黨嗎？

怎么会让你联想到什么“禁运党”？？我从来都不喜欢“禁运党”的呵呵。。

难道不禁运就没办法了？？

[讨论] 。。。。。。。。。。。。。。。。。。对COMODO失望至极