V5和V6在防御架构上有很大区别吗？V6防御强度是否更高？哪位老大科普一下？

显示全部楼层 · 发表于 2012-10-12 13:51:27

如题

显示全部楼层 · 发表于 2012-10-12 13:59:55

1.根據目前已知消息，之前 V5 遇到低危害就彈窗詢問，V6 改了。

鍵盤紀錄和截屏，只阻止後台程序。

2.再來就只剩 VK 了。

老舊電腦就別裝 silverlight，開啟速度會差很多。

目前，VK裡面無法使用輸入法。

显示全部楼层 · 发表于 2012-10-12 14:06:32

a256886572008 发表于 2012-10-12 13:59
1.根據目前已知消息，之前 V5 遇到低危害就彈窗詢問，V6 改了。

鍵盤紀錄和截屏，只阻止後台程序。

在comodo论坛上看到下面的话：
The HIPS isn't just turning off alerts when it is disabled.

In previous versions of CIS, the HIPS was monitoring all execution control.

In CIS 6, when the HIPS is disabled, the BB is doing the initial execution control monitoring. The HIPS will only come into play when an unrecognized file is run.

这是神马情况呢？

显示全部楼层 · 发表于 2012-10-12 14:12:24

lijialei1977 发表于 2012-10-12 14:06
在comodo论坛上看到下面的话：
The HIPS isn't just turning off alerts when it is disabled.

那個沒有什麼特別意思，只是說 BB 和 V5 的一樣，可以改規則。

显示全部楼层 · 发表于 2012-10-12 14:30:05

a256886572008 发表于 2012-10-12 14:12
那個沒有什麼特別意思，只是說 BB 和 V5 的一樣，可以改規則。

The automatic sandbox in V5 was essentially like an automatic-HIPS. It automatically allowed certain behaviors while blocking others.

In V6 this is exactly what the Behavioral Blocker is doing, only it is even smarter and stronger than what was in V5. The HIPS in V6 is now really just a classic HIPS. Thus, if you are using the Behavioral Blocker you do not need to enable the HIPS.

这又怎么理解呢？

显示全部楼层 · 发表于 2012-10-12 14:45:01

lijialei1977 发表于 2012-10-12 14:30
The automatic sandbox in V5 was essentially like an automatic-HIPS. It automatically allowed certa ...

it is even smarter and stronger than what was in V5
這就是2樓說的，鍵盤紀錄和截屏，只阻止後台程序。
不過，我是有用一個真毒，去和官方說這方法有漏洞。

if you are using the Behavioral Blocker you do not need to enable the HIPS.
就和 V5 一樣，只開那個自動入沙就行。
只是，在V5的時候，你開BB，HIPS會被屏蔽掉(亦即BB自動處理，例：加載驅動)。

而V6，我是發現有動作，不會被屏蔽。
例：XXX 執行 OOO，HIPS能彈窗詢問。不會因為開了BB，而不詢問。

显示全部楼层 · 发表于 2012-10-12 14:50:47

a256886572008 发表于 2012-10-12 14:45
it is even smarter and stronger than what was in V5
這就是2樓說的，鍵盤紀錄和截屏，只阻止後台程序 ...

老大，第2和第3是不是说反了？

显示全部楼层 · 发表于 2012-10-12 15:23:15

本帖最后由 a256886572008 于 2012-10-12 15:24 编辑

lijialei1977 发表于 2012-10-12 14:50
老大，第2和第3是不是说反了？

剛剛再測一次，BB有開的情況

1.有開 HIPS：
HIPS rules 那邊設置的"阻止規則"會生效。等同 V5的情況。

要注意的是，all applications 那一條別亂加規則 (原因在V5已經說過了)

2.沒有開 HIPS：
HIPS rules 那邊設置的規則，會完全無效。

如果你希望和V5一樣，用了自動入沙，還想限制一些安全程序的行為(例如：阻止沙外的QQ加載鉤子)，我會建議你開啟HIPS，然後另外加個"阻止"的規則。

一樣，all applications 那一條，絕對不要亂碰。

显示全部楼层 · 发表于 2012-10-12 15:54:52

a256886572008 发表于 2012-10-12 15:23
剛剛再測一次，BB有開的情況

1.有開 HIPS：

了解了，谢谢。

显示全部楼层 · 发表于 2012-10-12 22:47:14

本帖最后由 mafei1 于 2012-10-14 12:33 编辑

学习了，什么时候公测啊

[讨论] V5和V6在防御架构上有很大区别吗？V6防御强度是否更高？哪位老大科普一下？

评分

评分