楼主: 柯林
收起左侧

[分享] 强大而又易用的互联网杀毒套装——COMODO Internet Security

  [复制链接]
footman
发表于 2011-11-28 13:11:07 | 显示全部楼层
jefffire 发表于 2011-11-28 12:59
这个你要问测试员,据我所知,他使用MD判定样本好坏,clean直接剔除出基数。

主防测了100%,说明测试白样时有弹窗了,弹窗点阻止了。那么这个问题和comodo的沙盒弹窗选入沙不是一个情况吗?


jefffire
头像被屏蔽
发表于 2011-11-28 13:13:40 | 显示全部楼层
本帖最后由 jefffire 于 2011-11-28 13:15 编辑
footman 发表于 2011-11-28 13:08
那主防弹窗不是也一样,默认都是阻止的


你还没搞明白。好吧我就仔细和你说说。
主防和沙盘使用的底层技术都是类似的。但是却又有明显区别。

沙盘包括行为隔离,文件重定向,UI隔离,IPC过滤四个部分。这四个模块形成了这样一个效果,在沙盘内的程序受到各种权限限制,大量程序功能被阻止,而不能完成。这相当于(不完全是)主防的这样一种规则,即部分放行+全部阻止规则。安全性确实有保障了,但兼容性可想而知。


而现在被大范围应用的主防规则,实际上是全部放行+重点拦截的规则。显然兼容性大大提高,但安全性降低了。
footman
发表于 2011-11-28 13:14:32 | 显示全部楼层
jefffire 发表于 2011-11-28 12:58
网盾隔离,这是明确了威胁情况下的隔离。comodo的入沙,是未知的入沙,同样都是弹窗,但区别太大了。
...

网盾隔离,值自动隔离的,弹窗只是告诉你已经隔离了。

comodo的自动入沙也对明确的文献程序,其他未知的都是选择入沙。

而且不论网盾的威胁明确和comodo的明确都是有误报的,自己自认为的明确,还好都可以手动排除
jefffire
头像被屏蔽
发表于 2011-11-28 13:15:59 | 显示全部楼层
footman 发表于 2011-11-28 13:11
主防测了100%,说明测试白样时有弹窗了,弹窗点阻止了。那么这个问题和comodo的沙盒弹窗选入沙不是一个情况 ...

请仔细阅读,谢谢。
jefffire
头像被屏蔽
发表于 2011-11-28 13:16:44 | 显示全部楼层
footman 发表于 2011-11-28 13:14
网盾隔离,值自动隔离的,弹窗只是告诉你已经隔离了。

comodo的自动入沙也对明确的文献程序,其他未知 ...

混淆概念。误报和入沙能混为一谈吗?
footman
发表于 2011-11-28 13:21:31 | 显示全部楼层
本帖最后由 footman 于 2011-11-28 13:21 编辑
jefffire 发表于 2011-11-28 13:13
你还没搞明白。好吧我就仔细和你说说。
主防和沙盘使用的底层技术都是类似的。但是却又有明显区别。
...


技术我不懂。

我知道弹窗后无论点阻止运行还是入沙,软件大部分都是不能运行的。

而且用户也不需要懂这些。我们普通人只需对弹窗会选择,并能会自行排除。只要做到这些我想能360的能也能用comodo吧。如果做不到这些,那么360对他们来说也是不适用的,要不然就不会出现骂360误报的人了
jefffire
头像被屏蔽
发表于 2011-11-28 13:23:55 | 显示全部楼层
footman 发表于 2011-11-28 13:21
技术我不懂。

我知道弹窗后无论点阻止运行还是入沙,软件大部分都是不能运行的。

既然你这么认为,我就等着“未知入沙”发扬光大的一天,希望不要让我失望,呵呵。
zckey
发表于 2011-11-28 13:25:58 | 显示全部楼层
jefffire 发表于 2011-11-28 12:58
网盾隔离,这是明确了威胁情况下的隔离。comodo的入沙,是未知的入沙,同样都是弹窗,但区别太大了。
...

安装包应该是不会自动入沙的,COMODO有排除。
同样,COMOCO的自动入沙,虽然默认手动和自动都是“限制权限”,但是我感觉手动的和自动的还是不同。
自动的有很大的权限,正常运行肯定可以。
footman
发表于 2011-11-28 13:30:00 | 显示全部楼层
jefffire 发表于 2011-11-28 13:23
既然你这么认为,我就等着“未知入沙”发扬光大的一天,希望不要让我失望,呵呵。

不是未知入沙!!!是未知选择入沙,请不要搞错了。

前者是自动操作,后者是手动选择,两者对用户来说是有本质区别的。

你看无论是扫描、主防、下载保护等防护技术都是有手动选择的,有了手动选择后才能被用户真正的接受,所以沙盒加入手动选择后我想完全是可行的。
footman
发表于 2011-11-28 13:33:46 | 显示全部楼层
jefffire 发表于 2011-11-28 13:16
混淆概念。误报和入沙能混为一谈吗?

把不该隔离或者入沙的程序隔离或者入沙了,不算误报吗?(标准定义不知道,不过我想用户大部分都和我想的一样吧)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-6-17 09:23 , Processed in 0.137123 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表