毛豆是不是还有漏洞啊

显示全部楼层 · 发表于 2012-5-13 22:46:30

希望英文好的朋友看一下https://forums.comodo.com/news-a ... -pass-t84244.0.html

显示全部楼层 · 发表于 2012-5-13 23:01:36

就是一个白加黑案例吧

显示全部楼层 · 发表于 2012-5-13 23:15:18

本帖最后由 a256886572008 于 2012-5-13 23:16 编辑

其實這個出來很久了，只是官方還沒把舊版那個 dl 檢測給加回來。

而且也說，就算加回來，默認也不會開。

显示全部楼层 · 发表于 2012-5-13 23:19:42

白加黑而已
貌似comodo对付白加黑似乎有点力不从心
官方说会尽快解决

显示全部楼层 · 发表于 2012-5-13 23:24:03

一直放在我电脑上舍不得删掉！

显示全部楼层 · 发表于 2012-5-13 23:30:51

不知有無人試試 Defense Wall？

exe 信任，dll不信任，然後雙擊 exe，看看會如何。

显示全部楼层 · 发表于 2012-5-13 23:35:25

dll加载控制，带来的后果是极端麻烦，最实际的简单方法，还是验证(病毒文件验证为合法文件，玩笑开大了,云端不会这么失策，宁愿误报也不会，惯例)。

加个机制：未经认证的dll必须强制验证才允许加载，否则就暂时扣起

显示全部楼层 · 发表于 2012-5-13 23:38:12

柯林发表于 2012-5-13 23:35
dll加载控制，带来的后果是极端麻烦，最实际的简单方法，还是验证(病毒文件验证为合法文件，玩笑开大了,云端 ...

目前也只發現 Outpost 有 dll 檢測功能，會彈窗詢問。

显示全部楼层 · 发表于 2012-5-13 23:50:26

dll加载问题，有些原因是微软自身的大乌龙，比如说，程序优先加载自身目录的dll，这一点就太扯淡了，应该反过来，优先寻找系统目录里的同名文件加载，只有系统中不存在的文件，才到程序自身目录里来找，这才像话——就像打仗一样，出事了，当然是国家正规部队顶上，几时听说过正规部队稍息，地方杂牌武装先上，哪有这个道理？

显示全部楼层 · 发表于 2012-5-13 23:53:24

a256886572008 发表于 2012-5-13 23:30
不知有無人試試 Defense Wall？

exe 信任，dll不信任，然後雙擊 exe，看看會如何。

对hips又有新的挑战！
http://bbs.kafan.cn/forum.php?mo ... &fromuid=523176

[分享] 毛豆是不是还有漏洞啊

本帖子中包含更多资源