强大而又易用的互联网杀毒套装——COMODO Internet Security

footman

jefffire 发表于 2011-11-28 12:59
这个你要问测试员，据我所知，他使用MD判定样本好坏，clean直接剔除出基数。

主防测了100%,说明测试白样时有弹窗了，弹窗点阻止了。那么这个问题和comodo的沙盒弹窗选入沙不是一个情况吗？

jefffire

footman 发表于 2011-11-28 13:08
那主防弹窗不是也一样，默认都是阻止的

你还没搞明白。好吧我就仔细和你说说。
主防和沙盘使用的底层技术都是类似的。但是却又有明显区别。

沙盘包括行为隔离，文件重定向，UI隔离，IPC过滤四个部分。这四个模块形成了这样一个效果，在沙盘内的程序受到各种权限限制，大量程序功能被阻止，而不能完成。这相当于（不完全是）主防的这样一种规则，即部分放行+全部阻止规则。安全性确实有保障了，但兼容性可想而知。


而现在被大范围应用的主防规则，实际上是全部放行+重点拦截的规则。显然兼容性大大提高，但安全性降低了。

footman

jefffire 发表于 2011-11-28 12:58
网盾隔离，这是明确了威胁情况下的隔离。comodo的入沙，是未知的入沙，同样都是弹窗，但区别太大了。
...

网盾隔离，值自动隔离的，弹窗只是告诉你已经隔离了。

comodo的自动入沙也对明确的文献程序，其他未知的都是选择入沙。

而且不论网盾的威胁明确和comodo的明确都是有误报的，自己自认为的明确，还好都可以手动排除

jefffire

footman 发表于 2011-11-28 13:11
主防测了100%,说明测试白样时有弹窗了，弹窗点阻止了。那么这个问题和comodo的沙盒弹窗选入沙不是一个情况 ...

请仔细阅读，谢谢。

jefffire

footman 发表于 2011-11-28 13:14
网盾隔离，值自动隔离的，弹窗只是告诉你已经隔离了。

comodo的自动入沙也对明确的文献程序，其他未知 ...

混淆概念。误报和入沙能混为一谈吗？

footman

jefffire 发表于 2011-11-28 13:13
你还没搞明白。好吧我就仔细和你说说。
主防和沙盘使用的底层技术都是类似的。但是却又有明显区别。
...

技术我不懂。

我知道弹窗后无论点阻止运行还是入沙，软件大部分都是不能运行的。

而且用户也不需要懂这些。我们普通人只需对弹窗会选择，并能会自行排除。只要做到这些我想能360的能也能用comodo吧。如果做不到这些，那么360对他们来说也是不适用的，要不然就不会出现骂360误报的人了

jefffire

footman 发表于 2011-11-28 13:21
技术我不懂。

我知道弹窗后无论点阻止运行还是入沙，软件大部分都是不能运行的。

既然你这么认为，我就等着“未知入沙”发扬光大的一天，希望不要让我失望，呵呵。

zckey

jefffire 发表于 2011-11-28 12:58
网盾隔离，这是明确了威胁情况下的隔离。comodo的入沙，是未知的入沙，同样都是弹窗，但区别太大了。
...

安装包应该是不会自动入沙的，COMODO有排除。
同样，COMOCO的自动入沙，虽然默认手动和自动都是“限制权限”,但是我感觉手动的和自动的还是不同。
自动的有很大的权限，正常运行肯定可以。

footman

jefffire 发表于 2011-11-28 13:23
既然你这么认为，我就等着“未知入沙”发扬光大的一天，希望不要让我失望，呵呵。

不是未知入沙！！！是未知选择入沙，请不要搞错了。

前者是自动操作，后者是手动选择，两者对用户来说是有本质区别的。

你看无论是扫描、主防、下载保护等防护技术都是有手动选择的，有了手动选择后才能被用户真正的接受，所以沙盒加入手动选择后我想完全是可行的。

footman

jefffire 发表于 2011-11-28 13:16
混淆概念。误报和入沙能混为一谈吗？

把不该隔离或者入沙的程序隔离或者入沙了，不算误报吗？（标准定义不知道，不过我想用户大部分都和我想的一样吧）