楼主: 抓抓
收起左侧

[讨论] 。。。。。。。。。。。。。。。。。。对COMODO失望至极

   关闭 [复制链接]
kklan
发表于 2011-10-13 14:20:43 | 显示全部楼层
需要试个好墙
ynb168c
发表于 2011-10-13 14:51:09 | 显示全部楼层
用自己喜欢的去吧。  
Shinyjp 该用户已被删除
发表于 2011-10-13 18:57:23 | 显示全部楼层
我昨天说错了,文件夹属性修改是防的,因为昨天没有限制dllhost.exe导致UAC提权后就直接放行了
jefffire
头像被屏蔽
发表于 2011-10-15 21:28:27 | 显示全部楼层
a256886572008 发表于 2011-10-12 17:29
就我所知,目前只有  comodo 和 kaspersky 才有  命令行檢測的功能。

有了該功能,就不用加一堆  限 ...

有理。360这块看来不完善。
抓抓
 楼主| 发表于 2011-10-15 23:05:07 | 显示全部楼层
jefffire 发表于 2011-10-15 21:28
有理。360这块看来不完善。

命令行检测很先进么?

看上去不错,,

但事实上命令行检测在很多情况下会误导用户对样本真实行为的正确判断,,

因为有些行为可能并不是样本直接产生的,有可能是所调用别的程序产生的,,这些过程可能还会更复杂些。。。
a256886572008
发表于 2011-10-15 23:15:59 | 显示全部楼层
抓抓 发表于 2011-10-15 23:05
命令行检测很先进么?

看上去不错,,

舉個例子吧
jefffire
头像被屏蔽
发表于 2011-10-15 23:18:13 | 显示全部楼层
本帖最后由 jefffire 于 2011-10-15 23:22 编辑
抓抓 发表于 2011-10-15 23:05
命令行检测很先进么?

看上去不错,,


我说的不是命令行检测。
我说的是Root Cause Analysis,也就是追溯一个行为发生的根本原因是谁。360对行为之间的传递分析其实是比较完善的,在展示上有问题,用户就困惑了。
抓抓
 楼主| 发表于 2011-10-15 23:20:49 | 显示全部楼层
a256886572008 发表于 2011-10-12 17:29
就我所知,目前只有  comodo 和 kaspersky 才有  命令行檢測的功能。

有了該功能,就不用加一堆  限 ...

"就我所知,目前只有  comodo 和 kaspersky 才有  命令行檢測的功能。

有了該功能,就不用加一堆  限制系統程序  的無聊規則了。

舉個例子:
vbs 腳本
"

------------------------------
如果是一个未知VBS脚本,并且你不知道它会藏在哪个目录里,,你可能只要对cscript.exe作个限制就OK了,,,,
但如果你启用了命令行检测,,再想要捕捉到这个VBS的行为,就得要知道它在哪里哦。。。
这个情况下,哪种防御方式更简单?
a256886572008
发表于 2011-10-15 23:23:00 | 显示全部楼层
抓抓 发表于 2011-10-15 23:20
"就我所知,目前只有  comodo 和 kaspersky 才有  命令行檢測的功能。

有了該功能,就不用加一堆  限制 ...

你是說禁運黨嗎?
抓抓
 楼主| 发表于 2011-10-15 23:24:43 | 显示全部楼层
本帖最后由 抓抓 于 2011-10-15 23:25 编辑
a256886572008 发表于 2011-10-15 23:23
你是說禁運黨嗎?


怎么会让你联想到什么“禁运党”??我从来都不喜欢“禁运党”的呵呵 。。

难道不禁运就没办法了??
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 19:36 , Processed in 0.103925 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表