COMODO中文官方论坛开始招募版主了~

a256886572008

darkwolf_99 发表于 2013-6-19 19:14
人家ESET拦截的是“注入”，又不是创建进程，何来“禁运”。拦不到就是拦不到，还有这么多说辞，人家是 ...

照你的說法，分開攔截才是自己找虐，還不如合在一起，一個彈窗就解決。

darkwolf_99

a256886572008 发表于 2013-6-19 19:27
照你的說法，分開攔截才是自己找虐，還不如合在一起，一個彈窗就解決。

写个“后果自负”，是比做些实事，容易轻松得多


毛豆的出息，也就这样了

穿越星空

a256886572008 发表于 2013-6-19 16:26
他回錯內容，兩種"注入"的 作用是不一樣的。

一個是，父進程 注入 子進程，有規則繼承功能的可點允許， ...

那对于COMODO V5来说，子进程注入不防，非子进程注入会拦截询问么？
我的COMODO V3似乎对于子进程也不防的，这个倒是没有怎么留意过。

a256886572008

穿越星空 发表于 2013-6-19 21:48
那对于COMODO V5来说，子进程注入不防，非子进程注入会拦截询问么？
我的COMODO V3似乎对于子进程也不防 ...

1. 會詢問

2.打從一開始，comodo 就那樣設計HIPS的。

直接合起來，一個彈窗解決。

穿越星空

darkwolf_99 发表于 2013-6-19 16:49
是v4，还是v5开始。你看它创建进程时的弹窗内容就明白了。毛豆是越来越没出息，自己拦不住，只会怪用户

我本来还想升级到V5呢，因为V3有屏幕捕获无法拦截，如果这样的话就不折腾了，不过也没找到好的替代品。
MD64还不知有么有。

穿越星空

a256886572008 发表于 2013-6-19 21:50
1. 會詢問

2.打從一開始，comodo 就那樣設計HIPS的。

你是指直接拦截创建子进程？

穿越星空

a256886572008 发表于 2013-6-19 16:54
第2代注入在這裡。

http://bbs.kafan.cn/thread-1576428-1-1.html

为什么叫第二代注入？第一代是非子进程么？

a256886572008

穿越星空 发表于 2013-6-19 21:59
你是指直接拦截创建子进程？

看9樓，執行 IE 的圖。

中文翻譯可能會看不懂。

http://bbs.kafan.cn/thread-1585723-1-1.html

a256886572008

穿越星空 发表于 2013-6-19 22:00
为什么叫第二代注入？第一代是非子进程么？

第一代 注入 explorer.exe，在6.1已修復。

新的就稱 第2代。

--------------
這裡的 explorer.exe 是系統原本的進程，不是病毒調用的。

穿越星空

a256886572008 发表于 2013-6-19 22:04
第一代 注入 explorer.exe，在6.1已修復。

新的就稱 第2代。

第一代注入explorer.exe
第二代注入iexplore.exe
用的各是什么技术？