质疑《【挑战】随意破、长期蹂躏脆弱的COMODO任何主防产品、任何版本、任何规则设置》

peter08

单身熟男 发表于 2012-2-2 08:54
不要抠字眼了，你是写大字报出身的吧，破了就是破了，有限个毛。
国内软件大部分uac和毛豆都不认识，这个 ...

呵呵，顶你。

有些人技术上比不过，就耍嘴皮子，反正不服输，总要证明自己的价值嘛。

悟心之道 发表于 2012-2-2 08:57
【悟心】假设在MJ规定规则下成功爆破毛豆你认为是？
http://bbs.kafan.cn/forum.php?mod=viewthread&t ...

这种问题你还搞个投票。。。
你以为群众都是你这个level啊。。。
还是那句话——不运行你测试个毛啊。。。

悟心之道

单身熟男 发表于 2012-2-2 09:02
这种问题你还搞个投票。。。
你以为群众都是你这个level啊。。。
还是那句话——不运行你测试个毛啊。。 ...

没法，有些人难免，就会把“部分突破”等同于“完全突破”。
特别是MJ
几样本过某安全软件，但打好补丁的纯WINDOWS下不过，就会得出“用某安全软件不如不用安全”，已经有这先例。

happynet

悟心之道 发表于 2012-2-2 08:15
就象你这样

悟心怎么会像我呢？至少你都是块老肉了。。。。。年纪大了修身养性比较好，不要成天罗嗦

悟心之道 发表于 2012-2-2 09:07
没法，有些人难免，就会把“部分突破”等同于“完全突破”。
特别是MJ
几样本过某安全软件，但打好补 ...

大神。。
你禁运就是不许人家突破，但是你又要人家来完全/部分突破你，你到底想干什么？

还有大神。。知道做实验需要控制变量吗？知道需要对照吗？
系统环境一样的两个安软，一个被爆了，一个没有，说明两个软件在对待这种爆破方式没有差别？跟打补丁有个蛋关系啊。。

悟心之道

单身熟男 发表于 2012-2-2 09:22
大神。。
你禁运就是不许人家突破，但是你又要人家来完全/部分突破你，你到底想干什么？

我说了他设定条件爆破无意义了？！
只是准确描述其意义而已，你认为不对？

悟心之道 发表于 2012-2-2 09:24
我说了他设定条件爆破无意义了？！
只是准确描述其意义而已，你认为不对？

这叫准确描述？不许运行就是你的“规定条件”？
那你怎么不让mj用不可以在Windows系统上运行的程序来破你的comodo呢？
你怎么不说mj设定了条件是在Windows系统上，在mac和linux上的comodo并没有在此次爆破中被突破？

大神。。

悟心之道

单身熟男 发表于 2012-2-2 09:35
这叫准确描述？不许运行就是你的“规定条件”？
那你怎么不让mj用不可以在Windows系统上运行的程序来破你 ...

这只是你的理解吧！悟心可曾说过？
好吧，为了让你更让你“脑补”存在的问题，悟心举一例假设来“说明”
比如：
我在D盘一根目录下，新建一文件夹，此文件夹被毛豆HIPS设了最高等级限制，里面有悟心需要保证安全的文件，同时修改毛豆设置需要突破如家长控制这样的“关口”，但其他规定目录下却允许他执行程序。
他能从那个目录下破坏，偷走文件就算突破，设定合理不？

这个有无实际意义？与你说的是否等同？

悟心之道 发表于 2012-2-2 09:42
这只是你的理解吧！悟心可曾说过？
好吧，为了让你更让你“脑补”带的问题，悟心举一例假设来“说明” ...

这是在实际使用中的问题，也就是说mj不用考虑如何把样本放到你电脑上，不用考虑放到哪个文件夹。只考虑突破了各种你的“关口”、“限制”之后你双击运行的情况。
这里的突破是不同的意思了，比如黑了知名软件站来让你下载样本突破你的“来源控制”，伪装为系统软件来突破你的“软件分类控制”等等。。

这种测试不是测试comodo在实际使用中可能遇到的情况，而是通过程序爆破来突出软件的缺陷漏洞，大神懂了没？实际使用中mj要把样本放到大神的电脑上是在是太难了。。根本不用测试大神就精神胜利了

悟心之道

单身熟男 发表于 2012-2-2 09:53
这是在实际使用中的问题，也就是说mj不用考虑如何把样本放到你电脑上，不用考虑放到哪个文件夹。只考虑突 ...

你还是不明白其中差别，就是说我允许他在指定目录下运行（不需要考虑他的程序是如何到这个目录），结果做为用户我的被保护对象仍然是安全的就是失败，不安全了他就成功了。这也是使用安全软件的目的吧？