怎样用comodo主防来防御白加黑病毒？

马云波波波

如题。怎样用comodo主防来防御白加黑病毒啊？安全模式下能不能防住呢？如果不能，那要设置什么样的规则啊？请给位大侠不吝赐教！

哥舒夜带刀

目前V5版本安全模式不能防白+黑，只有靠AV模块和防火墙，建议使用毛豆套或者搭配一个兼容性比较好的AV，再开启防火墙任意软件联网的规则

马云波波波

哥舒夜带刀 发表于 2012-11-5 13:07
目前V5版本安全模式不能防白+黑，只有靠AV模块和防火墙，建议使用毛豆套或者搭配一个兼容性比较好的AV，再开 ...

可是毛豆的AV模块估计也检测不出白加黑病毒。这种病毒国外的杀毒软件能检测出来的很少，至少卡巴、诺顿、麦咖啡、nod32、小红伞、AVG、avast、G-date都检测不出是病毒。主要因为.exe文件是有数字签名的白文件，而安装时释放出的.dll文件（动态数据连接文件）是黑文件。而这种.dll文件自身不具备感染能力，只有被.exe文件调用时才能感染系统。而所有的杀毒软件对.dll文件都缺少有效的侦测手段，因此用户容易中毒。另，卡饭样本区的这一病毒经过多引擎扫描后，国外的杀软万马齐喑，只有两款根本无人知晓的杀软检测出是病毒；而国内也只有360和金山两家检测到病毒。所以装毛豆套装如果用默认规则的话对于这种病毒也是无能为力的，而搭配其他杀软（除金山和360）的话中招的可能性也比较大。因此只能通过设置规则来防御白加黑病毒。

qbh

马云波波波 发表于 2012-11-5 14:08
可是毛豆的AV模块估计也检测不出白加黑病毒。这种病毒国外的杀毒软件能检测出来的很少，至少卡巴、诺顿、 ...

受教了。

x-天秤座

高手说，V6的BB+VK对付这种应该没问题。

a256886572008

x-天秤座 发表于 2012-11-5 21:11
高手说，V6的BB+VK对付这种应该没问题。

只能用 VK，虛擬桌面裡面任意雙擊。

jhlxsxj

v5版真的得疯狂模式拯救世界了。

马云波波波

jhlxsxj 发表于 2012-11-6 08:40
v5版真的得疯狂模式拯救世界了。

v6版本没有疯狂模式吗？

哥舒夜带刀

马云波波波 发表于 2012-11-5 14:08
可是毛豆的AV模块估计也检测不出白加黑病毒。这种病毒国外的杀毒软件能检测出来的很少，至少卡巴、诺顿、 ...

不知道有没有人统计过，真实环境中有多大几率会中白+黑的病毒？网马有可能吗

UDady

马云波波波 发表于 2012-11-6 12:26
v6版本没有疯狂模式吗？

有的，毛豆自信到默认把HIPS关了