使用COMODO的用户无惧勒索病毒WannaCry

显示全部楼层 · 发表于 2017-5-15 08:04:36

本帖最后由 Candygu 于 2017-5-15 13:08 编辑

测试视频：
http://v.youku.com/v_show/id_XMj ... ge&isappinstalled=1

COMODO CEO发布的blog文章：
https://www.melih.com/2017/05/13/ransomware-prevention-yes-it-is-possible-yes-it-is-affordable/

--------------------------

话说回来，这就是自动沙盒（AutoSandbox/Containment）在对抗未知威胁的优势，前提是要开启自动沙盒。

显示全部楼层 · 发表于 2017-5-15 09:16:04

只希望在win10 上别再爆出啥BUG消息了，用着怕死了

显示全部楼层 · 发表于 2017-5-15 09:24:24

希望可以加速在win10上更穩定，目前還是有些bug

有些人在win7上顯示也不正常

显示全部楼层 · 发表于 2017-5-15 12:53:15

也就是用了comodo，不管是win7还是xp，不管开不开发445端口，不管有没有打补丁，都没有问题？

显示全部楼层 · 发表于 2017-5-15 12:57:11

本帖最后由一下子丫于 2017-5-15 13:02 编辑

2323 发表于 2017-5-15 12:53
也就是用了comodo，不管是win7还是xp，不管开不开发445端口，不管有没有打补丁，都没有问题？

还是熟悉下comodo为好，否则要被折腾死。

楼主链接指向同一个链接，重贴一下。
https://www.melih.com/2017/05/13 ... s-it-is-affordable/

显示全部楼层 · 发表于 2017-5-15 12:57:18

comodo强大没错，关键要设置好
没设置好的comodo跟没装一样

显示全部楼层 · 发表于 2017-5-15 13:10:05

本帖最后由 Candygu 于 2017-5-15 13:40 编辑

2323 发表于 2017-5-15 12:53
也就是用了comodo，不管是win7还是xp，不管开不开发445端口，不管有没有打补丁，都没有问题？

是的

显示全部楼层 · 发表于 2017-5-15 13:53:12

一下子丫发表于 2017-5-15 12:57
还是熟悉下comodo为好，否则要被折腾死。

已经看了，基本上就是说沙盘。

因此即使被445蠕虫了，comodo也知道把这个入沙？如果攻击者只在内存生成病毒文件再执行呢？

显示全部楼层 · 发表于 2017-5-15 14:14:34

2323 发表于 2017-5-15 13:53
已经看了，基本上就是说沙盘。

因此即使被445蠕虫了，comodo也知道把这个入沙？如果攻击者只在内存生 ...

http://bbs.kafan.cn/thread-2089170-1-1.html
看我的文章，这次的病毒是狗尾续貂，入侵后就傻乎乎的下病毒到硬盘再执行，如果是直接注入系统进程的沙盘就没辙了。

显示全部楼层 · 发表于 2017-5-15 14:14:39

2323 发表于 2017-5-15 13:53
已经看了，基本上就是说沙盘。

因此即使被445蠕虫了，comodo也知道把这个入沙？如果攻击者只在内存生 ...

結果很明確要不是被HIPS阻隔要不就是依舊入沙

[分享] 使用COMODO的用户无惧勒索病毒WannaCry