comodo怎么防御最近流行的数字签名+病毒dll组合？

显示全部楼层 · 发表于 2012-3-1 20:41:37

yhjtj 发表于 2012-3-1 20:26
朋友，你这是comodo的日志？我看是md的啊

毛豆也是一样的

显示全部楼层 · 发表于 2012-3-1 21:35:58

sanhu35 发表于 2012-3-1 20:41
毛豆也是一样的

软件不同，规则不同，怎么会一样的呢？

显示全部楼层 · 发表于 2012-3-1 21:42:38

yhjtj 发表于 2012-3-1 21:35
软件不同，规则不同，怎么会一样的呢？

病毒攻击的原理一样，主要用HIPS防住要害行为嘛

显示全部楼层 · 发表于 2012-3-1 21:58:50

记得看过调用dll时的弹窗

显示全部楼层 · 发表于 2012-3-1 22:07:27

fovfinal 发表于 2012-3-1 21:42
病毒攻击的原理一样，主要用HIPS防住要害行为嘛

这么说你用comodo防住了，分享下拦截日志吧，规则设置不保密也分享下

显示全部楼层 · 发表于 2012-3-1 22:09:57

yhjtj 发表于 2012-3-1 22:07
这么说你用comodo防住了，分享下拦截日志吧，规则设置不保密也分享下

我自己木有试过

，我是看了他的帖子，防御不是成功了嘛

显示全部楼层 · 发表于 2012-3-1 22:15:59

fovfinal 发表于 2012-3-1 22:09
我自己木有试过，我是看了他的帖子，防御不是成功了嘛

那是md的日志，非毛豆

显示全部楼层 · 发表于 2012-3-1 22:17:21

yhjtj 发表于 2012-3-1 22:15
那是md的日志，非毛豆

有些东西可以套用嘛

显示全部楼层 · 发表于 2012-3-1 22:21:11

fovfinal 发表于 2012-3-1 22:17
有些东西可以套用嘛

毛豆会自动信任自有列表中数字签名程序，就算在自有列表中删除了暴风影音的这项，还是会自动信任，md则不会管什么数字签名，你说怎么套用呢？

显示全部楼层 · 发表于 2012-3-1 22:24:16

生成文件的位置对外封锁，禁运？

[讨论] comodo怎么防御最近流行的数字签名+病毒dll组合？