此次比特币病毒攻击comodo是否防住了？

显示全部楼层 · 发表于 2017-5-15 19:32:25

w153140 发表于 2017-5-15 17:43
没扛住。。。除非你自己设置了hips

就算没开hips，沙盒是默认开的，直接入沙，怎么会扛不住

显示全部楼层 · 发表于 2017-5-15 19:58:46

目前找到了只安装了KB4012212，等高手提示一下，需要改毛豆8.4的防火墙设置吗

补丁下载位置：
WIN7 64位。KB4012212 KB4012215 去微软找这两个补丁。
去这里找里面还有WIN10的
https://technet.microsoft.com/zh-cn/library/security/MS17-010

显示全部楼层 · 发表于 2017-5-15 22:48:37

本帖最后由羽扇纶巾于 2017-5-15 23:04 编辑

毛豆的隐藏端口，自动入沙，HIPS，每一样都能防这货。怕啥。以前用ZA，手动硬性封堵端口。comodo不用，选择“拦截所有进入连接并对其他人隐藏我的端口”，比ZA强一百倍。

补充,画蛇添足也可以，端口设置，添加两组
局域网共享(tcp) 135 137 139 445 3587 5357-5358
局域网共享(UDP) 137-138 445 3540 3702 5355

全局规则，添加局域共享端口封堵（TCP），阻止，TCP，入，源端口——任意，目的端口——（一系列端口——局域网共享(tcp)）
全局规则，添加局域共享端口封堵（UDP），阻止，UDP，入，源端口——任意，目的端口——（一系列端口——局域网共享(UDP)）

显示全部楼层 · 发表于 2017-5-15 23:23:19

本帖最后由 zongk 于 2017-5-16 18:35 编辑

MENGXIUYUAN 发表于 2017-5-15 19:32
就算没开hips，沙盒是默认开的，直接入沙，怎么会扛不住

delete

显示全部楼层 · 发表于 2017-5-16 09:04:31

羽扇纶巾发表于 2017-5-15 22:48
毛豆的隐藏端口，自动入沙，HIPS，每一样都能防这货。怕啥。以前用ZA，手动硬性封堵端口。comodo不用，选择 ...

这样还能用打印机吗

显示全部楼层 · 发表于 2017-5-16 11:06:01

本帖最后由柯林于 2017-5-16 11:08 编辑

zongk 发表于 2017-5-15 23:23
小兄弟，这个病毒签名是微软，comodo默认信任微软。你确定它会入沙吗？

这个让实测者做回答比较好

说到签名认证，很久之前，我就说过，现在的签名认证是狗屎——比对个签名就完事了，这不就是吃大粪长大的庄稼逻辑

尼玛，稍微严谨一点的作风，当然至少两步曲：第一步，比对签名；第二步，比对该签名库里的合法特征码或者说是哈希值什么的

显示全部楼层 · 发表于 2017-5-16 11:21:27

这次厉害了~！

显示全部楼层 · 发表于 2017-5-16 11:23:46

這病毒從第一天攻擊，老外就示範只用沙盒封住
他還關掉HIPS功能，只用自動沙盒就隔離這隻

現在comodo 10對未知程序控管不只是看簽名......

显示全部楼层 · 发表于 2017-5-16 16:18:10

看簽名後還必須雲端信任，雲端都沒信任簽名過了一樣自動入沙。

显示全部楼层 · 发表于 2017-5-16 16:53:20

zongk 发表于 2017-5-15 23:23
小兄弟，这个病毒签名是微软，comodo默认信任微软。你确定它会入沙吗？

请问哪里来的谣言，请自删。微软的证书从来没有泄露过，入侵后下载到硬盘的本体没有签名!

[讨论] 此次比特币病毒攻击comodo是否防住了？