【已解决】求问关于comodo的测试CLT和antitest

whatseed

驴肉火烧 发表于 2012-4-15 20:01
还有，设置这些规则有什么作用呢？比如我设置了浏览器的规则，要求他对于全局钩子访问内存等做的动作，有 ...

关于内存访问权限和全局钩子详细问题请百度，简单来说以上两种都属于高危行为，访问程序内存可以注入恶意代码，全局钩子可以获取全局信息。很多恶意程序都有这样的行为，所以毛豆设立这两个防御体制也在情理之中

驴肉火烧

whatseed 发表于 2012-4-16 09:30
关于内存访问权限和全局钩子详细问题请百度，简单来说以上两种都属于高危行为，访问程序内存可以注入恶意 ...

恩，还有帮忙看看这个。这是QQ的D+日志。我在规则里都没有排除这些东西，但是目前用着一切正常，那这些动作是干嘛的？

chncwk

驴肉火烧 发表于 2012-4-15 11:20
说到谷歌了……强烈建议卡饭改进下论坛的搜索工具，有点太差了，组合词都搜不出来

自己创建个谷歌的本站搜索码好了，Opera无压力的路过。

chncwk

驴肉火烧 发表于 2012-4-15 10:56
谢谢指导！！！写好啦

不用导出到文本，除非你想手动输入规则。
直接用日志浏览程序打开，筛选你要监控的程序，双击后直接复制COM信息就行。

驴肉火烧

chncwk 发表于 2012-4-16 10:52
不用导出到文本，除非你想手动输入规则。
直接用日志浏览程序打开，筛选你要监控的程序，双击后直接复制 ...

诶，注意到了。谢啦

驴肉火烧

驴肉火烧 发表于 2012-4-16 10:57
诶，注意到了。谢啦

http://bbs.kafan.cn/thread-287778-1-1.html还有帮忙看看这个，第二个防U盘病毒的那个，“My quarantined files”对应现在的D+是哪一部分啊？

chncwk

驴肉火烧 发表于 2012-4-16 11:02
http://bbs.kafan.cn/thread-287778-1-1.html还有帮忙看看这个，第二个防U盘病毒的那个，“My quarantine ...

“计算机安全规则”里的“被拦截的文件”

驴肉火烧

chncwk 发表于 2012-4-16 11:07
“计算机安全规则”里的“被拦截的文件”

呃……第一步以后不会了，能不能一步一步教一下

chncwk

驴肉火烧 发表于 2012-4-16 11:12
呃……第一步以后不会了，能不能一步一步教一下

Defense+→计算机安全规则→第一排往右数第四个标签“被拦截的文件”

驴肉火烧

chncwk 发表于 2012-4-16 17:46
Defense+→计算机安全规则→第一排往右数第四个标签“被拦截的文件”

恩，这个我找到了，然后呢

“第二步，在all application中禁止?:\*.*运行，这样U盘根目录下所有程序都无法运行，一般U盘病毒都在根目录下，正常程序建议放到子目录下，另外记得要将all application拉到最底下。
注意：这里的?指的是你的U盘盘符，如果你的U盘盘符是H就写成H:\*.*，以此类推。

  


最后一步：在all application里阻止访问HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2”

all application在哪都找不到