收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 学期末没时间测了
1 ...131415161718192021... 39下一页
返回列表 发新帖
楼主: footman
 收起左侧

[分享] 学期末没时间测了

  [复制链接]
myzuzong
发表于 2011-11-13 09:33:39 | 显示全部楼层
为什么最后一楼永远不变了
回复

举报

a256886572008
发表于 2011-11-13 09:59:32 | 显示全部楼层
本帖最后由 a256886572008 于 2011-11-13 10:03 编辑
2011-11-13 09:48:32   C:\Documents and Settings\Roger\桌面\virus\IW1-4\IW1-4.exe   Sandboxed As   Partially Limited   

2011-11-13 09:48:38   C:\Documents and Settings\Roger\桌面\virus\IW1-4\IW1-4.exe   Modify Key   HKUS\S-1-5-21-1004336348-1383384898-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable   

2011-11-13 09:48:47   C:\Documents and Settings\Roger\桌面\virus\IW1-4\IW1-4.exe   Access COM Interface   {9BA05972-F6A8-11CF-A442-00A0C90A8F39}   

2011-11-13 09:48:48   C:\Documents and Settings\Roger\桌面\virus\IW1-4\IW1-4.exe   Modify File   C:\WINDOWS\DownloadList.ini  

2011-11-13 09:48:57   C:\Program Files\Internet Explorer\IEXPLORE.EXE   Sandboxed As   Partially Limited   

2011-11-13 09:48:58   C:\Documents and Settings\Roger\桌面\virus\IW1-4\IW1-4.exe   Access COM Interface   C:\Program Files\Internet Explorer\IEXPLORE.EXE   

2011-11-13 09:48:58   C:\Documents and Settings\Roger\桌面\virus\IW1-4\IW1-4.exe   Send Message   C:\WINDOWS\system32\csrss.exe   

2011-11-13 09:49:05   C:\Documents and Settings\Roger\桌面\virus\IW1-4\IW1-4.exe   DNS/RPC Client Access   \RPC Control\DNSResolver   

2011-11-13 09:49:10   C:\Documents and Settings\Roger\桌面\virus\IW1-4\IW1-4.exe   Access Memory   C:\WINDOWS\explorer.exe   






訪問網路



常駐進程

你可能是說,dcom服務啟動的 那個IE沒入沙,但是comodo 有攔截病毒訪問IE的COM,
而且我這邊,也沒被建啟動項。

環境:XP SP3 32bit

還有,那個啟動項指向的文件,該不會是flash player官方 文件吧?
回复

举报

lwy4652
发表于 2011-11-13 10:00:07 | 显示全部楼层
楼主辛苦了,可以反馈给官方,帮助改进。
回复

举报

footman
 楼主| 发表于 2011-11-13 10:04:07 | 显示全部楼层
a256886572008 发表于 2011-11-13 09:59
訪問網路

我测试已说明,除红色弹窗和调用系统进程的弹窗阻止外,其他的弹窗都是允许的。

环境也是xp sp3 32bit
回复

举报

footman
 楼主| 发表于 2011-11-13 10:07:41 | 显示全部楼层
a256886572008 发表于 2011-11-13 09:59
訪問網路

flash player是否官方没注意
回复

举报

a256886572008
发表于 2011-11-13 10:19:38 | 显示全部楼层
footman 发表于 2011-11-13 10:07
flash player是否官方没注意

我知道原因了。

1.comodo 彈出這個,你點允許。



2.dcom 調用的那個 IE,comodo 不會入沙,不過這些IE 都是連到  遊戲廣告的網站上。



3.因為進入這些廣告,需要安裝 flash player,你在IE中允許調用。

4.你打開 autoruns 查看,那個啟動項,就是 flash player 官方文件。

---------------------------
我覺得不算穿破的理由是,

那個被dcom服務  調用的IE,如果他下載病毒並後台執行,comodo 是會自動入沙的。

就像你開瀏覽器進入毒網的意思一樣,雖然瀏覽器是信任的,但是後台執行的病毒是不信任的。

评分

参与人数 2人气 +2 收起 理由
萧剑 + 1 版区有你更精彩: )
footman + 1 感谢解答: )

查看全部评分

回复

举报

footman
 楼主| 发表于 2011-11-13 10:26:33 | 显示全部楼层
a256886572008 发表于 2011-11-13 10:19
我知道原因了。

1.comodo 彈出這個,你點允許。

谢谢你的分析解答了
回复

举报

zhangxujian11
发表于 2011-11-13 10:28:11 | 显示全部楼层
footman 发表于 2011-11-13 09:02
8点后测的

过了两个小时云扫描依旧那么低。汗……6点钟的库查杀率比8点的还高。毛豆的云扫描有点意思。
回复

举报

footman
 楼主| 发表于 2011-11-13 10:29:57 | 显示全部楼层
zhangxujian11 发表于 2011-11-13 10:28
过了两个小时云扫描依旧那么低。汗……6点钟的库查杀率比8点的还高。毛豆的云扫描有点意思。

感觉两者比较独立
回复

举报

电影结束了
发表于 2011-11-13 10:41:14 | 显示全部楼层

感觉给COMODO上报病毒还是不要上传至云服务器。。。
还是给网页上报比较好。。。
回复

举报

下一页 »
1 ...131415161718192021... 39下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 04:25 , Processed in 0.089946 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表