运行毛豆前请检查毛豆是否功能正常

柯林

个人亲身经历：昨晚手贱，搞掉了一个IDE磁盘有关的驱动（注册表里删掉了atapi.sys的服务项），结果，安装毛豆就废了——clt测试一落千丈！所以，建议各位豆油，安装好毛豆后，先检测一下毛豆运行环境是否正常，毛豆的功能有没有正常？

简单两个方法：
一、目测法1：使用默认自动规则的，看信任列表里是否是空的？如果是，那毛豆就屁用也没有。
目测法2：看看显示信息是否正常？运行程序，进程列表里应该有；网络访问，网络活动列表里应该有。如果都没有，那就是臭豆！
二、软件测试法：把clt拿出来耍耍，如果一大片未通过，分数低到不忍目睹，这豆子或规则差不多就是废的——复测方法是切换到默认规则的CPF，如果不能拿到330分（正常应该满分），那就是有问题！

Savoor

千万不能手一抖啊....

yangjichao12346

看到有些人去样本区测毒然后d+忘开了

sobee

yangjichao12346 发表于 2012-6-21 20:48
看到有些人去样本区测毒然后d+忘开了

记得区里以前有个任务栏图标变色显示D+状态的帖子，不知道还能不能挖出来.

yangjichao12346

sobee 发表于 2012-6-21 20:59
记得区里以前有个任务栏图标变色显示D+状态的帖子，不知道还能不能挖出来.

真假啊，想要，我现在犯病似的回去看看d+是不是疯狂模式

贾君鹏的妈妈

柯大你的默认规则加强就可以达到340哦 不过感觉这个clt测试没啥太大意义

柯林

贾君鹏的妈妈 发表于 2012-6-21 21:55
柯大你的默认规则加强就可以达到340哦 不过感觉这个clt测试没啥太大意义

怎么会没意义，当然有意义，34项每一项都是用两种不同的方法模拟病毒的攻击，比如加驱，比如安装钩子，比如创建和改写系统目录里的可执行文件……这些基本的模拟，你的规则都做不到防御，那还不是有问题？

再比如说其中一项DDE测试——进程间通信测试，测的就是拦截未知或恶意程序通过公用接口向浏览器发送信息而调用浏览器上网，如果你用禁止其它程序调用浏览器的全局禁运的方式，虽然可以通过，但是，没有达到预期的测试，没有实施准确的拦截，事实上应该判为失败（在这一项测试中，凡是浏览器窗口出来了，就是失败），准确的拦截应该是com接口的拦截——两步：第一步是公共接口，第二步是后台调用IE。

事实上，要针对34项的每一项实施准确的拦截，并不是一件简单的事情，一些规则（包括我自己的在内）的过关，有些项目其实是稀里糊涂的糊涂账。

chncwk

是不是手动规则不能用来测CLT呢？

贾君鹏的妈妈

柯林 发表于 2012-6-21 22:26
怎么会没意义，当然有意义，34项每一项都是用两种不同的方法模拟病毒的攻击，比如加驱，比如安装钩子，比 ...

我的意思是指其实这个clt想拿到满分其实很容易  说实话我知道这个测试的弹窗每一步该要怎么选择 但是在实际的防御中……

jxfaiu

柯林 发表于 2012-6-21 22:26
怎么会没意义，当然有意义，34项每一项都是用两种不同的方法模拟病毒的攻击，比如加驱，比如安装钩子，比 ...

柯大，如果疯狂模式纯手动，弹窗点允许才是真正的测试吧。