楼主: darkwolf_99
收起左侧

[分享] ~~~~~~~实事求是——v6的沙盘被在线秒杀(更新:OA默认设置成功防御)

  [复制链接]
darkwolf_99
 楼主| 发表于 2012-12-11 15:23:38 | 显示全部楼层
will 发表于 2012-12-11 14:08
OA好是好 可在WIN8下兼容性让人捉急!

不止win8,在win7里,与SBie的兼容性也不咋地

也不是推荐OA,只是x64系统里,我喜欢的手动hips除了实机用的SSF,只有毛豆和OA

虽然OA也不能全面防白+黑,可惜比毛豆还是强,这次测试也能看出来。毛豆不开全虚拟比较废,开全虚拟又麻烦si,不长进
闪电战
发表于 2012-12-11 16:57:09 | 显示全部楼层
OA还是比较牛的,以前也用它防御过白加黑,默认信任签名和云
就是细节上一些设定不太喜欢
彷`徨DE鑀♂
发表于 2012-12-13 06:14:16 | 显示全部楼层
亲,CFP(应该是CFS而不是CFP, COMODO Firewall Security)是3个COMODO默认规则组里最弱的一个
最强的是(CPS, COMODO Proactive Security),不如设置一下然后再试试
彷`徨DE鑀♂
发表于 2012-12-13 06:20:42 | 显示全部楼层
darkwolf_99 发表于 2012-12-10 07:31
OA有选项,默认直接block,所以这种粉粉色只是本地主防的弹窗,OA让U放心了吧

不选这项的话, ...

Automatically block programs with suspicious filenames...
自动拦截带有可疑名字的程序。。。让我联想到文件名杀毒
a256886572008
发表于 2012-12-13 08:08:42 | 显示全部楼层
如果 添加啟動項的 不是 病毒exe,而是 java.exe,可給出以下結論:

1.基於父進程白名單的所有主防會被穿破。

2.OA 的 autoruns功能是基於 target,而不是基於父進程,肯定能攔截。

3.comodo對於這種漏洞,只能依靠 virtualized browser 或 VK 防禦。
換句話說,就是把瀏覽器給包起來,讓java.exe入沙。
a256886572008
发表于 2012-12-13 08:52:17 | 显示全部楼层
彷`徨DE鑀♂ 发表于 2012-12-13 06:14
亲,CFP(应该是CFS而不是CFP, COMODO Firewall Security)是3个COMODO默认规则组里最弱的一个
最强 ...

對於 V6 來說,CFP 不再是最弱的了。

因為 V6 的手動HIPS 默認可以阻止 全局破壞,BB還得調高到 limited 才能防禦。
a__gu
发表于 2012-12-13 10:12:41 | 显示全部楼层
McAfee Host Intrusion Prevention 有没有用?
darkwolf_99
 楼主| 发表于 2012-12-13 11:04:27 | 显示全部楼层
彷`徨DE鑀♂ 发表于 2012-12-13 06:14
亲,CFP(应该是CFS而不是CFP, COMODO Firewall Security)是3个COMODO默认规则组里最弱的一个
最强 ...


感谢指正,只是笔误
darkwolf_99
 楼主| 发表于 2012-12-13 11:06:47 | 显示全部楼层
本帖最后由 darkwolf_99 于 2012-12-13 11:49 编辑
a256886572008 发表于 2012-12-13 08:08
如果 添加啟動項的 不是 病毒exe,而是 java.exe,可給出以下結論:

1.基於父進程白名單的所有主防會被穿 ...


可惜OA在启动项上不像毛豆放那么开,这就是毛豆的漏洞

信任白名单这种安软厂商折中和偷懒的办法,白+黑就是对他们这种做法的回报

OA信任了白名单,但没被穿,至少在自启动项这么关键的点有足够的防御,毛豆就。。。。。。。

还是SBie的作者在2004年就有先见之明——Trust No Program
firefox3
发表于 2012-12-13 11:38:03 | 显示全部楼层
a256886572008 发表于 2012-12-13 08:08
如果 添加啟動項的 不是 病毒exe,而是 java.exe,可給出以下結論:

1.基於父進程白名單的所有主防會被穿 ...

还是用sandboxIE把浏览器包起来安全啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 07:15 , Processed in 0.091290 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表