啥时候comodo能细化FD规则呀，那时就全身心的投入comodo了

h8888

柯林 发表于 2011-12-5 19:31
你加FD全局保护后，用批处理文件测试看。

5.4的弹窗数量与5.3差不多，但稍少；5.5、5.8的弹窗非常少，D+的作用已经弱许多了。5.4、5.5、5.8均不防文件夹创建。

wrl8363

难道毛豆越来越弱了吗

柯林

h8888 发表于 2011-12-5 19:35
5.4的弹窗数量与5.3差不多，但稍少；5.5、5.8的弹窗非常少，D+的作用已经弱许多了。5.4、5.5、5.8均不防文 ...

个人测试经验——没有一个版本不防的。

h8888

柯林 发表于 2011-12-5 20:26
个人测试经验——没有一个版本不防的。

事实胜于雄辩。

柯林

h8888 发表于 2011-12-5 20:27
事实胜于雄辩。

请贴上你的事实日志及测试过程

柯林

h8888 发表于 2011-12-5 20:27
事实胜于雄辩。

复测
加FD全局  批处理测试  沙盘防护等级为“部分限制”或“低权限”无用  “限制级”或“不信任”成功防御 你可复验
测试样本：
【此测试在开启沙盘下，自动入沙未知程序来模拟病毒创建文件夹的防御】

原因：系统管理员账户权限太大  限制不够不起作用

ps：这种测试已经可以防止病毒创建文件夹了（真有疯狂创建文件夹的病毒的话） 你要防止正常程序创建，D+全局里做规则限制（如果你觉得有必要）

h8888

柯林 发表于 2011-12-5 20:36
请贴上你的事实日志及测试过程

众所周知的事了，不想折腾了。

柯林

h8888 发表于 2011-12-5 21:17
众所周知的事了，不想折腾了。

限制explorer创建文件夹就纯属有病的 就是防止病毒创建文件夹本身都没什么意义 俺玩HIPS那么多年 也仅在用EQ时听说过没见过“有疯狂创建文件夹的病毒”  现实防毒只要防止修改和删除文件夹就OK了

h8888

柯林 发表于 2011-12-5 21:26
限制explorer创建文件夹就纯属有病的 就是防止病毒创建文件夹本身都没什么意义 俺玩HIPS那么多年 也仅在用 ...

我现在讨论的的是是否事实。

柯林

h8888 发表于 2011-12-5 21:28
我现在讨论的的是是否事实。

这事实有什么意义？如果你仅就comodo防不了explorer新建文件夹，是事实，你对。

别说HIPS，用麦咖啡的当年引以为傲的，防流氓3721不是防止它创建3721名的文件夹，而是它就建了这么一个文件夹后什么东东也写不了，到头就是一个空文件夹而已。这么简单的道理放HIPS用家没理由理解不了。最实际的东东不管，管那么一个本属有病的问题，究竟有何意义？