毛豆5.10已经不是当年的毛豆了？

岁月遐想

          自从变成智能版以后，是越来越差了，连360的木马防火墙都不如，明明是一个无法识别的文件（CLT），他就是不能自动入沙，只能关闭识别安装程序运行在沙盘以外后才行，但这样做以后，安装软件时又会有特多的弹窗或者直接给我送入沙盘。如果这个无法识别的文件不直接入沙，那毛豆就像是废了似的，连那么多的危险操作都直接允许，一个弹窗也不弹，我明明添加了那么多的监控。他就是直接允许。真搞不懂啊。连360都会弹那么多的弹窗。他竟然一个也没有。看来以后不能太依赖毛豆了。顶多就用它来防流氓什么的，靠他迟早中毒！
       还有如果开启了自动信任那些从可信安装程序来的文件后。只能能把从winrar解压出来的病毒加入可信文件！这事邪了。同样是win7系统什么我就出现这问题呢

xiaoluo

还有如果开启了自动信任那些从可信安装程序来的文件后。只能能把从winrar解压出来的病毒加入可信文件！这事邪了。同样是win7系统什么我就出现这问题呢

不知是不是我理解能力差。

这事，以前也有人有过。系统就忘记了。

岁月遐想

xiaoluo 发表于 2012-3-30 16:00
不知是不是我理解能力差。

这事，以前也有人有过。系统就忘记了。

以前也是我遇到过的，到现在也没解决

337066541

那什么好用？

UDady

我这默认FW规则，CLT满分，只要稍微设置一下（不编任何规则），弹窗满天飞，防火墙日志也不安静了

z13667152750

因为现在有的样本本来就是利用有签名的被信任exe文件执行恶意代码,comodo会自动信任是理所当然的

详细的原因看看我的帖子吧:http://bbs.kafan.cn/thread-1256525-1-1.html

喜气2010洋洋

都7了？

岁月遐想

UDady 发表于 2012-3-30 17:32
我这默认FW规则，CLT满分，只要稍微设置一下（不编任何规则），弹窗满天飞，防火墙日志也不安静了[:0 ...

为什么我的默认规则就不行呢？你什么设置的说来听听

岁月遐想

z13667152750 发表于 2012-3-30 17:35
因为现在有的样本本来就是利用有签名的被信任exe文件执行恶意代码,comodo会自动信任是理所当然的

详细的 ...

我说的不是这个，我的前提是这个文件已经被毛豆认定为无法识别的，但是由于这个文件同时也被毛豆误认为是安装程序或者是升级程序，所以毛豆就会把它放在沙盘外执行，但是奇怪的是，这样执行，毛豆竟然对他的很多危险操作直接无视放行。所以clt测试才会那么低！还有放在沙盘下，也会无视此程序调用explorer，和加载全局钩子！导致不能满分。

UDady

岁月遐想 发表于 2012-3-30 18:21
为什么我的默认规则就不行呢？你什么设置的说来听听

勾掉D+设置里的——可执行控制——将无法识别的文件，这样做即使开沙盘，未知程序也不会自动入沙。防火墙把高基设置里的都勾上（IP分片可以除外）