【弃帖】请求管理员删帖

con16

HEMM 发表于 2017-5-13 17:53
为什么你可以上油土杯？
你懂的可真多儿~防勒索的规则借我抄一抄，不对~我说错了，是学习一 ...

防勒索沒什麼麼特別規則
comdo官方說打開自動沙盒就對

zongk

con16 发表于 2017-5-13 16:39
這隻沒有破沙
有人示範影片
https://www.youtube.com/watch?v=TVIhXwFJXMg

我下载这次的病毒了，我看签名是微软，万一comodo信任微软没入沙呢。我是小白，莫怪

con16

毛豆的機制不是只看簽名


白名單控制 VS 白名單管理

最近掀一波白名單控制的市場需求，或許大家都認知到未知程式存在系統中的隱憂，因此日益重視系統中的＂未知程式＂進而著手了解白名單解決方案。

白名單控制產品坊間有很多方案，但千萬別忽略了所謂白名單控制的核心目的，利用控制的方案，可以確保系統中僅可執行白名單程式，但白名單該如和管理，才是真正的管理根本。

白名單是指系統程式經分析驗證的方式確認為該系統所需之程式，因此將其程式列為白名單，而所謂分析驗證主要分為兩個階段：程式碼分析與動態分析。

大家常用的程式碼分析工具是在不實際執行程式的情況下，單純就程式碼的內容進行分析。這種方式，僅能分析到程式碼「靜態」的特性。程式碼分析的工具運作方式簡單，只需要針對程式碼進行分析，適用於找出程式碼本身即能顯露出的問題。

相反的，若您無法取得程式源碼時，「動態分析」便更形重要，「動態分析」是分析程式實際執行的活動資訊。這種方式，可以收集到程式在執行期的行為及資訊以進行分析。主要針對那些必須實際執行程式，才有辦法偵測出來的問題，例如，像記憶體的洩露問題（memory leak）、非法的記憶體存取操作、檔案的存取、呼叫API及等等。

動態分析主要適用於白名單管理的程式驗證流程中，藉由實際的程式執行分析該程式執行時的活動內容，藉以提升白名單程式安全度。

白名單管理不僅僅只是利用工具做白名單管控而已，重點在於所有白名單程式都經過源碼檢測與動態分析雙重驗證後，所確立的程式白名單。

科摩多白名單管理架構提供完整的動態程式分析服務與白名單管控機制，所有程式均經過動態分析驗證其安全性後，才列入控管清單進行名單管理。

科摩多協助您走一條安全管理的路~

tg123321

zongk 发表于 2017-5-13 15:19
不是说能破沙吗，我对入沙很不信任，万一呢

我原来经常开影子玩勒索，没发现有穿沙的现象

羽扇纶巾

毛豆HIPS防勒索没有悬念。手动模式下阻止一切，列外放行。
就算成功利用漏洞，获取了相关白名单权限，那也是在该白名单匹配的规则下行事。
因此，在毛豆防护下，可以无视漏洞。

HEMM

con16 发表于 2017-5-13 18:13
防勒索沒什麼麼特別規則
comdo官方說打開自動沙盒就對

.......
呃........官方该是好好把UI弄一弄了

諾言敵不過時間

沒含金量 我編輯掉 你最猛

zongk

諾言敵不過時間 发表于 2017-5-14 14:50
COMODO的信任流程必須是 雲端信譽+簽名 你光有簽名信譽是未知...一樣入沙挖
這波漏洞攻擊是惡意程序透過漏 ...

你不是计算机专业的，你说的谁不知道。翻微软comodo的说明书去了，没含金量不要说话

諾言敵不過時間

zongk 发表于 2017-5-14 15:58
你不是计算机专业的，你说的谁不知道。翻微软comodo的说明书去了，没含金量不要说话

阿是是 抱歉抱歉  我只會進行入侵與攻擊可是面對大神您我對這塊完全不了解 抱歉了跪求大神教學一下

zongk

諾言敵不過時間 发表于 2017-5-14 16:37
阿是是 抱歉抱歉  我只會進行入侵與攻擊可是面對大神您我對這塊完全不了解 抱歉了跪求大神教學一下 ...

再读comodo说明书，我也不懂