请教一下火绒的主防

显示全部楼层 · 发表于 2014-1-9 15:13:14

wcr 发表于 2014-1-9 15:06
那个调完了 CLT得分也就240/340 没提升多少啊

我这里测试火绒270

COMODO LEAKTESTS V.1.1.0.3

Date	15:09:33 - 2014/1/9

OS	Windows Vista SP0 build 9200

1. RootkitInstallation: MissingDriverLoad

Protected

2. RootkitInstallation: LoadAndCallImage

Protected

3. RootkitInstallation: DriverSupersede

Protected

4. RootkitInstallation: ChangeDrvPath

Vulnerable

5. Invasion: Runner

Protected

6. Invasion: RawDisk

Vulnerable

7. Invasion: PhysicalMemory

Protected

8. Invasion: FileDrop

Protected

9. Invasion: DebugControl

Protected

10. Injection: SetWinEventHook

Vulnerable

11. Injection: SetWindowsHookEx

Vulnerable

12. Injection: SetThreadContext

Protected

13. Injection: Services

Protected

14. Injection: ProcessInject

Protected

15. Injection: KnownDlls

Protected

16. Injection: DupHandles

Protected

17. Injection: CreateRemoteThread

Protected

18. Injection: APC dll injection

Protected

19. Injection: AdvancedProcessTermination

Protected

20. InfoSend: ICMP Test

Protected

15. InfoSend: DNS Test

Protected

22. Impersonation: OLE automation

Protected

23. Impersonation: ExplorerAsParent

Vulnerable

24. Impersonation: DDE

Vulnerable

25. Impersonation: Coat

Vulnerable

26. Impersonation: BITS

Protected

27. Hijacking: WinlogonNotify

Protected

28. Hijacking: Userinit

Protected

29. Hijacking: UIHost

Protected

30. Hijacking: SupersedeServiceDll

Protected

31. Hijacking: StartupPrograms

Vulnerable

32. Hijacking: ChangeDebuggerPath

Protected

33. Hijacking: AppinitDlls

Protected

34. Hijacking: ActiveDesktop

Protected

Score

270/340

(C) COMODO 2008

显示全部楼层 · 发表于 2014-1-9 15:13:35

wcr 发表于 2014-1-9 15:06
那个调完了 CLT得分也就240/340 没提升多少啊

首先，comodo那个测试工具有一定的参考作用，但不是绝对。如果主防严格到那个地步，那本机的弹窗，也会躲到你受不了。。。。定规则的话，很多时候反而是把自己限制死了。

其次，如果所有的提示弹窗都选择拒绝，那么在严格防护下的得分，是260.

显示全部楼层 · 发表于 2014-1-9 15:14:16

250662772 发表于 2014-1-9 15:07
火绒的程序控制太简单，别的还行

你的意思是火绒可以自己写规则变成纯手动是吗？
但是高级工具里面这些都开启，CLT测试分数也没有改变。

显示全部楼层 · 发表于 2014-1-9 15:18:15

wcr 发表于 2014-1-9 15:14
你的意思是火绒可以自己写规则变成纯手动是吗？
但是高级工具里面这些都开启，CLT测试分数也没有改变。

目前火绒还达不到纯hips水平，程序控制哪项基本没有什么用，另外几项还凑合能用

显示全部楼层 · 发表于 2014-1-9 15:18:48

250662772 发表于 2014-1-9 15:13
我这里测试火绒270

[/td][/tr]

是64位的win7吗

显示全部楼层 · 发表于 2014-1-9 15:19:32

wcr 发表于 2014-1-9 15:18
是64位的win7吗

64位 8.1

显示全部楼层 · 发表于 2014-1-9 15:21:43

skycai 发表于 2014-1-9 15:13
首先，comodo那个测试工具有一定的参考作用，但不是绝对。如果主防严格到那个地步，那本机的弹窗，也会躲 ...

我的是win7 x64 在我这测严格模式如果都选阻止分数是240 如果选火绒推荐时220
另外就是火绒貌似没有反键盘记录 ssf的test 键盘记录测试火绒没反应

显示全部楼层 · 发表于 2014-1-9 15:24:10

250662772 发表于 2014-1-9 15:19
64位 8.1

我的是win7 x64 单奔火绒
在我这测严格模式如果都选阻止分数是240 如果选火绒推荐是220
另外火绒貌似也没有反键盘记录

显示全部楼层 · 发表于 2014-1-9 15:32:07

本帖最后由 250662772 于 2014-1-9 15:33 编辑

wcr 发表于 2014-1-9 15:24
我的是win7 x64 单奔火绒
在我这测严格模式如果都选阻止分数是240 如果选火绒推荐是220
另外火绒貌似也 ...

没有的，火绒目前不防键盘和截屏，已经提过建议了，说是后续会考率细化程序控制项，可以多去官网论坛提建议

显示全部楼层 · 发表于 2014-1-9 15:38:00

wcr 发表于 2014-1-9 15:24
我的是win7 x64 单奔火绒
在我这测严格模式如果都选阻止分数是240 如果选火绒推荐是220
另外火绒貌似也 ...

我也是win7X64

[分享] 请教一下火绒的主防

本帖子中包含更多资源