怎样算是防御成功

显示全部楼层 · 发表于 2011-10-30 10:02:59

本帖最后由 footman 于 2011-10-30 10:03 编辑

qqq123123 发表于 2011-10-30 09:58
有兴趣试试当时9月30号定的规则么？就是默认规则稍微加强了下，安全性应该没有问题，试试看？3分钟时间， ...

你刚发的当天我就试过了

显示全部楼层 · 发表于 2011-10-30 10:04:01

footman 发表于 2011-10-30 10:02
你刚发的当天我就试过了

效果？

显示全部楼层 · 发表于 2011-10-30 10:05:33

qqq123123 发表于 2011-10-30 10:04
效果？

因为当时没装虚拟机所以就没测试，就看了下规则的内容。

显示全部楼层 · 发表于 2011-10-30 10:16:06

qqq123123 发表于 2011-10-30 10:04
效果？

刚才又看了下，交互那的注册表直接阻止了，这样会导致一些软件无法运行。

还有?:\boot.ini|、?:\bootmgr、?:\boot\*|等文件没进行保护

显示全部楼层 · 发表于 2011-10-30 10:19:14

footman 发表于 2011-10-30 09:35
怎么看comodo沙盒是否漏沙。我测的时候时候，要么被云杀，要么入沙，D+就弹了个入沙的窗，其他都没窗可弹 ...

一般來說，用 autoruns 查看是否有被添加啟動項，或是有可疑進程無法被結束即可。

显示全部楼层 · 发表于 2011-10-30 10:20:22

a256886572008 发表于 2011-10-30 10:19
一般來說，用 autoruns 查看是否有被添加啟動項，或是有可疑進程無法被結束即可。

这样就算没漏沙？

显示全部楼层 · 发表于 2011-10-30 10:30:05

footman 发表于 2011-10-30 10:20
这样就算没漏沙？

我之前測 comodo 有無被穿破，就看這些而已。

显示全部楼层 · 发表于 2011-10-30 10:34:55

a256886572008 发表于 2011-10-30 10:30
我之前測 comodo 有無被穿破，就看這些而已。

谢谢！不重启电脑吗？

显示全部楼层 · 发表于 2011-10-30 10:57:42

footman 发表于 2011-10-30 10:34
谢谢！不重启电脑吗？

不用重啟就能發現了，病毒沒建啟動項，就不用刻意重啟檢查了。

显示全部楼层 · 发表于 2011-10-30 10:58:33

a256886572008 发表于 2011-10-30 10:57
不用重啟就能發現了，病毒沒建啟動項，就不用刻意重啟檢查了。

清楚了

[已解决] 怎样算是防御成功