自己来了把comodo firewall v6 clt测试,我震惊了~~~~

1. RootkitInstallation: MissingDriverLoad        Protected
2. RootkitInstallation: LoadAndCallImage        Vulnerable
3. RootkitInstallation: DriverSupersede        Vulnerable
4. RootkitInstallation: ChangeDrvPath        Vulnerable
5. Invasion: Runner        Vulnerable
6. Invasion: RawDisk        Vulnerable
7. Invasion: PhysicalMemory        Vulnerable
8. Invasion: FileDrop        Vulnerable
9. Invasion: DebugControl        Vulnerable
10. Injection: SetWinEventHook        Vulnerable
11. Injection: SetWindowsHookEx        Vulnerable
12. Injection: SetThreadContext        Vulnerable
13. Injection: Services        Vulnerable
14. Injection: ProcessInject        Vulnerable
15. Injection: KnownDlls        Vulnerable
16. Injection: DupHandles        Vulnerable
17. Injection: CreateRemoteThread        Vulnerable
18. Injection: APC dll injection        Vulnerable
19. Injection: AdvancedProcessTermination        Vulnerable
20. InfoSend: ICMP Test        Protected
21. InfoSend: DNS Test        Vulnerable
22. Impersonation: OLE automation        Protected
23. Impersonation: ExplorerAsParent        Vulnerable
24. Impersonation: DDE        Vulnerable
25. Impersonation: Coat        Vulnerable
26. Impersonation: BITS        Vulnerable
27. Hijacking: WinlogonNotify        Vulnerable
28. Hijacking: Userinit        Vulnerable
29. Hijacking: UIHost        Vulnerable
30. Hijacking: SupersedeServiceDll        Vulnerable
31. Hijacking: StartupPrograms        Vulnerable
32. Hijacking: ChangeDebuggerPath        Vulnerable
33. Hijacking: AppinitDlls        Vulnerable
34. Hijacking: ActiveDesktop        Vulnerable
Score        30/340
这怎么得分也太低了点吧，我就安装了个comodo 6的墙，HIPS开着，剩下按这篇帖子设置的bbs.kafan.cn/thread-1432874-1-1.html 其他的设置没动啊，求大神解答！！！

fovfinal

沙盘和BB怎么设置的
V5玩得多一点，V6还没玩过呢，但是V5起就是强调立体防御那种感觉，虽然各模块折腾的不是很厉害的，但联合起来就有了默认规则的340了。
V6想必应该也是要所有模块一起发力才行吧,所以我要问LZ沙盘和BB怎么设置的

fovfinal 发表于 2013-2-13 13:05
沙盘和BB怎么设置的
V5玩得多一点，V6还没玩过呢，但是V5起就是强调立体防御那种感觉，虽然各模块折腾的不 ...

BB改成不信任级别，其余全默认
再希望您解释一下“但联合起来就有了默认规则的340了。”是怎么个意思

zhy035

学习了。

zhy035 发表于 2013-2-13 21:34
学习了。

额，难道您也震惊了？？？

fovfinal

dahe96 发表于 2013-2-13 13:18
BB改成不信任级别，其余全默认
再希望您解释一下“但联合起来就有了默认规则的340了。”是怎么个意思 ...

抱歉，昨天我家这边燃放烟花导致宽带有些问题，回复都没看到

SB调部分限制和完全虚拟化（其实我V5基本也不折腾规则，疯狂模式直接是偷懒玩得禁运）

以前V5的CIS配置下，比如模式都是安全，并没有调到疯狂，沙盒部分限制，每个部件虽然没有最大化的设置，但是各部件联合工作，运行CLT得分也确实是满分，主要是毛豆也希望自己的软件更加大众化，拥有更多使用者，简化设置，所以如果不是折腾，会发现毛豆的设置根本“找不到”

fovfinal 发表于 2013-2-14 14:48
抱歉，昨天我家这边燃放烟花导致宽带有些问题，回复都没看到

SB调部分限制和完全虚拟化（其实我 ...

Thanks，顺便求一下您comodo v5的详细设置好不？  还有v5的最新版本是5.12不？

fovfinal

dahe96 发表于 2013-2-14 16:02
Thanks，顺便求一下您comodo v5的详细设置好不？  还有v5的最新版本是5.12不？

Yes,V5最后的版本即5.12，详细设置我能力有限，可能说不打好，建议看坛子里的介绍，简单折腾的比如柯林的帖子，还有纯黑规则的那个思路，折腾的可以参考，还有一位名字a开头的饭团的帖子也挺好的

fovfinal 发表于 2013-2-14 16:16
Yes,V5最后的版本即5.12，详细设置我能力有限，可能说不打好，建议看坛子里的介绍，简单折腾的比如柯林的 ...

3Q，我找找看