COMODO V3 無法攔截的關機程序

a256886572008

如下圖，EQ可以攔截！

而COMODO V3 的COM無法攔截

xemacs

CPF拦截到了ss要调用输入法 并且没有实现关机呀

a256886572008

這要放開，否則無法正常運行程序！

xemacs

程序让它正常运行了，但拦截了它对ctfmon.exe的调用。

30794

我禁止ctfmon.exe运行，不影响系统正常使用

liuxudan

拦截的   一切正常

a256886572008

每個程序都會修改ctfmon.exe的進程內存，

所以，可以在All Applications添加ctfmon.exe

a256886572008

請發個圖吧

xemacs

不过其他程序还是被关闭了

ubuntu

SSS 测试我已做过，只是太忙，没有时间介绍。
在Comodo V3 发布那天，作者就已经发到Comodo官方论坛。

Roger 你完全没有理解这个测试，你贴的EQ的拦截窗口越多，说明你错的越远。

The actual test is at step 3 where you can see if you pass/fail.

这个测试，根本不是测试是否拦截关机， 你如果贴拦截关机的提示，没有任何意义。和Comodo 拦截CTFMON 一样。

SSS 测试的是你的安全软件，杀软、防火墙、HIPS 在一个恶意软件在你的系统正常关机，你的安全软件正常结束进程，这段系统是否仍然被保护。
也就是说，在关机之后，你的安全软件不能过早的退出。

这个测试，模仿关机并且中断关机，然后分别测试 文件保护、注册表保护、防火墙。
恶意软件完全可以等待正常关机，再进行破坏活动。
所以，最好是第2步，使用系统自身的关机命令，而不是模拟按钮进行测试。

我来说一下测试结果：
EQSecure 在正常关机，结束自身进程以后，测试失败。
请向EQ的开发者反应一下。

Comodo 正常关机和模拟按钮关机，都不能结束Comodo 的图形界面，测试通过，并且有提示。
如果， 你想手动结束Comodo图形界面，然后测试，你可以在D+ 勾选 Block All the unknown requests if the applications is closed
Comodo 的FD 和RD 需要自己设置一下才能通过。
Comodo 的防火墙拦截了Ping。
注：手动结束Comodo，没有提示也能拦截。 贴图是为了说明拦截的对象。









这个漏洞首先是在SSM 上发现的：

综合其它人的测试，有的是全部通过，有的是部分。
没通过对有：SSM、ThreatFire、WinPatrol、Limited User Account
通过的HIPS有：Comodo、DefenseWall、GesWall、Sanboxie、Neoava Guard、Online Armor、SafeSpace


SSS 还在更新，修复bug，将会成为一个经典的HIPS测试。

System Shutdown Simulator (SSS) is a unique leaktest designed to test the effectiveness of your firewall, antivirus and host-intrusion prevention system (HIPS) when malware simulates a fake Windows shutdown. System Shutdown Simulator is the first of a new generation of leaktests designed to test the effectiveness of HIPS software in protecting your computer from malware.

With the line between firewall and HIPS software becoming increasingly more blurred, System Shutdown Simulator is designed to redefine the leaktest formula by testing both your firewall and HIPS as well as antivirus software for leaks in their protection.

This leaktest highlights a new vulnerability that exists when a user shuts down their computer and a program cancels the shutdown. For example, when installing new software, the installation program often asks the user to restart their computer to complete the installation. When the user allows the computer to be restarted, the installation program could potentially compromise the user's computer completely undetected by security software as these have already shutdown.