~~~~~~~实事求是——v6的沙盘被在线秒杀（更新：OA默认设置成功防御）

darkwolf_99

will 发表于 2012-12-11 14:08
OA好是好 可在WIN8下兼容性让人捉急！

不止win8，在win7里，与SBie的兼容性也不咋地

也不是推荐OA，只是x64系统里，我喜欢的手动hips除了实机用的SSF，只有毛豆和OA

虽然OA也不能全面防白+黑，可惜比毛豆还是强，这次测试也能看出来。毛豆不开全虚拟比较废，开全虚拟又麻烦si，不长进

闪电战

OA还是比较牛的，以前也用它防御过白加黑，默认信任签名和云
就是细节上一些设定不太喜欢

彷`徨DE鑀♂

亲，CFP（应该是CFS而不是CFP， COMODO Firewall Security)是3个COMODO默认规则组里最弱的一个
最强的是（CPS， COMODO Proactive Security),不如设置一下然后再试试

彷`徨DE鑀♂

darkwolf_99 发表于 2012-12-10 07:31
OA有选项，默认直接block，所以这种粉粉色只是本地主防的弹窗，OA让U放心了吧

不选这项的话， ...

Automatically block programs with suspicious filenames...
自动拦截带有可疑名字的程序。。。让我联想到文件名杀毒

a256886572008

如果 添加啟動項的 不是 病毒exe，而是 java.exe，可給出以下結論：

1.基於父進程白名單的所有主防會被穿破。

2.OA 的 autoruns功能是基於 target，而不是基於父進程，肯定能攔截。

3.comodo對於這種漏洞，只能依靠 virtualized browser 或 VK 防禦。
換句話說，就是把瀏覽器給包起來，讓java.exe入沙。

a256886572008

彷`徨DE鑀♂ 发表于 2012-12-13 06:14
亲，CFP（应该是CFS而不是CFP， COMODO Firewall Security)是3个COMODO默认规则组里最弱的一个
最强 ...

對於 V6 來說，CFP 不再是最弱的了。

因為 V6 的手動HIPS 默認可以阻止 全局破壞，BB還得調高到 limited 才能防禦。

a__gu

McAfee Host Intrusion Prevention 有没有用？

darkwolf_99

彷`徨DE鑀♂ 发表于 2012-12-13 06:14
亲，CFP（应该是CFS而不是CFP， COMODO Firewall Security)是3个COMODO默认规则组里最弱的一个
最强 ...

感谢指正，只是笔误

darkwolf_99

a256886572008 发表于 2012-12-13 08:08
如果 添加啟動項的 不是 病毒exe，而是 java.exe，可給出以下結論：

1.基於父進程白名單的所有主防會被穿 ...

可惜OA在启动项上不像毛豆放那么开，这就是毛豆的漏洞

信任白名单这种安软厂商折中和偷懒的办法，白+黑就是对他们这种做法的回报

OA信任了白名单，但没被穿，至少在自启动项这么关键的点有足够的防御，毛豆就。。。。。。。

还是SBie的作者在2004年就有先见之明——Trust No Program

firefox3

a256886572008 发表于 2012-12-13 08:08
如果 添加啟動項的 不是 病毒exe，而是 java.exe，可給出以下結論：

1.基於父進程白名單的所有主防會被穿 ...

还是用sandboxIE把浏览器包起来安全啊