楼主: wcr
收起左侧

[分享] 请教一下火绒的主防

[复制链接]
250662772
发表于 2014-1-9 15:13:14 | 显示全部楼层
wcr 发表于 2014-1-9 15:06
那个调完了 CLT得分也就240/340 没提升多少啊


我这里测试火绒270

COMODO LEAKTESTS V.1.1.0.3
Date15:09:33 - 2014/1/9
OSWindows Vista SP0 build 9200
1. RootkitInstallation: MissingDriverLoad
Protected
2. RootkitInstallation: LoadAndCallImage
Protected
3. RootkitInstallation: DriverSupersede
Protected
4. RootkitInstallation: ChangeDrvPath
Vulnerable
5. Invasion: Runner
Protected
6. Invasion: RawDisk
Vulnerable
7. Invasion: PhysicalMemory
Protected
8. Invasion: FileDrop
Protected
9. Invasion: DebugControl
Protected
10. Injection: SetWinEventHook
Vulnerable
11. Injection: SetWindowsHookEx
Vulnerable
12. Injection: SetThreadContext
Protected
13. Injection: Services
Protected
14. Injection: ProcessInject
Protected
15. Injection: KnownDlls
Protected
16. Injection: DupHandles
Protected
17. Injection: CreateRemoteThread
Protected
18. Injection: APC dll injection
Protected
19. Injection: AdvancedProcessTermination
Protected
20. InfoSend: ICMP Test
Protected
15. InfoSend: DNS Test
Protected
22. Impersonation: OLE automation
Protected
23. Impersonation: ExplorerAsParent
Vulnerable
24. Impersonation: DDE
Vulnerable
25. Impersonation: Coat
Vulnerable
26. Impersonation: BITS
Protected
27. Hijacking: WinlogonNotify
Protected
28. Hijacking: Userinit
Protected
29. Hijacking: UIHost
Protected
30. Hijacking: SupersedeServiceDll
Protected
31. Hijacking: StartupPrograms
Vulnerable
32. Hijacking: ChangeDebuggerPath
Protected
33. Hijacking: AppinitDlls
Protected
34. Hijacking: ActiveDesktop
Protected
Score270/340
(C) COMODO 2008

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
skycai
发表于 2014-1-9 15:13:35 | 显示全部楼层
wcr 发表于 2014-1-9 15:06
那个调完了 CLT得分也就240/340 没提升多少啊

首先,comodo那个测试工具有一定的参考作用,但不是绝对。如果主防严格到那个地步,那本机的弹窗,也会躲到你受不了。。。。定规则的话,很多时候反而是把自己限制死了。


其次,如果所有的提示弹窗都选择拒绝,那么在严格防护下的得分,是260.


wcr
 楼主| 发表于 2014-1-9 15:14:16 | 显示全部楼层
250662772 发表于 2014-1-9 15:07
火绒的程序控制太简单,别的还行

你的意思是火绒可以自己写规则变成纯手动是吗?
但是高级工具里面这些都开启,CLT测试分数也没有改变。
250662772
发表于 2014-1-9 15:18:15 | 显示全部楼层
wcr 发表于 2014-1-9 15:14
你的意思是火绒可以自己写规则变成纯手动是吗?
但是高级工具里面这些都开启,CLT测试分数也没有改变。

目前火绒还达不到纯hips水平,程序控制哪项基本没有什么用,另外几项还凑合能用
wcr
 楼主| 发表于 2014-1-9 15:18:48 | 显示全部楼层
250662772 发表于 2014-1-9 15:13
我这里测试火绒270

[/td][/tr]

是64位的win7吗
250662772
发表于 2014-1-9 15:19:32 | 显示全部楼层
wcr 发表于 2014-1-9 15:18
是64位的win7吗

64位 8.1
wcr
 楼主| 发表于 2014-1-9 15:21:43 | 显示全部楼层
skycai 发表于 2014-1-9 15:13
首先,comodo那个测试工具有一定的参考作用,但不是绝对。如果主防严格到那个地步,那本机的弹窗,也会躲 ...


我的是win7 x64 在我这测严格模式如果都选阻止分数是240 如果选火绒推荐时220
另外就是火绒貌似没有反键盘记录 ssf的test 键盘记录测试 火绒没反应
wcr
 楼主| 发表于 2014-1-9 15:24:10 | 显示全部楼层
250662772 发表于 2014-1-9 15:19
64位 8.1

我的是win7 x64 单奔火绒
在我这测严格模式如果都选阻止分数是240 如果选火绒推荐是220
另外火绒貌似也没有反键盘记录
250662772
发表于 2014-1-9 15:32:07 | 显示全部楼层
本帖最后由 250662772 于 2014-1-9 15:33 编辑
wcr 发表于 2014-1-9 15:24
我的是win7 x64 单奔火绒
在我这测严格模式如果都选阻止分数是240 如果选火绒推荐是220
另外火绒貌似也 ...


没有的,火绒目前不防键盘和截屏,已经提过建议了,说是后续会考率细化程序控制项,可以多去官网论坛提建议
skycai
发表于 2014-1-9 15:38:00 | 显示全部楼层
wcr 发表于 2014-1-9 15:24
我的是win7 x64 单奔火绒
在我这测严格模式如果都选阻止分数是240 如果选火绒推荐是220
另外火绒貌似也 ...

我也是win7X64
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:20 , Processed in 0.093714 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表