楼主: zongk
收起左侧

[已解决] 【小知识】通配符"|":防护来自无法识别与沙盒中程序"写"入访问

[复制链接]
zongk
头像被屏蔽
 楼主| 发表于 2017-6-18 14:51:23 | 显示全部楼层
柯林 发表于 2017-6-18 12:48
rootkit不是什么高深的东东,很早之前就显示有检测,现在都不屑提这个,有疑问请访问官网质疑

没一家 ...

卡饭给你工资不?我很快就会撤,该搜集的差不多都搜集了,可以撤了
歌德塔大蜘蛛
发表于 2017-6-18 17:38:57 | 显示全部楼层
zongk 发表于 2017-6-18 14:51
卡饭给你工资不?我很快就会撤,该搜集的差不多都搜集了,可以撤了

有什么缺漏由大神你来研究下,这就要溜之大吉了,只打算索取,不打算在卡饭奉献下研究的成果吗
zongk
头像被屏蔽
 楼主| 发表于 2017-6-18 18:46:58 | 显示全部楼层
歌德塔大蜘蛛 发表于 2017-6-18 17:38
有什么缺漏由大神你来研究下,这就要溜之大吉了,只打算索取,不打算在卡饭奉献下研究的成果吗

我啥也没干,只是学会了Comodo怎么用。哪个功能有什么用,规则怎么设置...我搜的都是基础的,不是大神
諾言敵不過時間
发表于 2017-6-18 22:27:55 | 显示全部楼层
zongk 发表于 2017-6-18 14:47
  • 你的回答我没有收到任何信息......我只是想知道,剪掉杀毒模块,Comodo防护有什么不足...(知情权) ...

  • 剪掉殺毒模塊就只是沒有病毒即時防護而已,
    你還有萬能的入沙跟D+以及Firewall與雲信譽
    Invalid_ID
    发表于 2017-6-18 22:50:26 | 显示全部楼层
    本帖最后由 Invalid_ID 于 2017-6-18 22:54 编辑
    zongk 发表于 2017-6-18 14:47你的回答我没有收到任何信息......我只是想知道,剪掉杀毒模块,Comodo防护有什么不足...(知情权) ...

    HIPS 有可能 斗不过0day
    还得看规则。

    易用性往往和安全性不能双赢,得看你规则编写的多牛叉细腻。如果你要什么软件都能放心大胆一路双击下去,还得过滤的了病毒,放行得了正常文件,还不弹出一个窗口,如果大体上你能把一个手动hips,不玩全局禁运之类的条件下,玩出这种境界我觉得才牛逼。

    还有个最基本常识:用hips的未必比不用hips的人电脑安全,纯属看个人。如果你不用comodo并保持长久的安全,那更强

    zongk
    头像被屏蔽
     楼主| 发表于 2017-6-18 23:54:13 | 显示全部楼层
    柯林 发表于 2017-6-18 08:57
    个人意见,仅供参考:
    涉及两个问题
    1、历史问题:过去的版本,大概8系以前,沙盘还是策略型沙盘,不是 ...

    这里有我比较关心的,https://malwaretips.com/threads/ ... less-malware.72711/纯属好奇,不打算深入探究。
    kfk
    发表于 2017-6-19 17:33:16 | 显示全部楼层
    关于|的解释,能否给个可靠的来源?
    英文论坛里的说法,似仅出自一人,虽然他是个版主,但我怀疑此孤说是否正确(他也没引用来源)。(也许我漏看了,如果有请给个链接。)
    如果是如他(你)所说的功能,那么这个|就不能叫通配符了。
    但我还是怀疑|与 路径表达 相关,然而从默认例子中我又推不出个所以然来……
    如果是这样一个功能符,最好有人能实际验证一下。

    自动启动安装在Container中的服务:
    根据官方帮助中说的,服务是随系统就启动了,而不是随程序吧。

    BTW,我个人对Comodo这种松松垮垮的界面实在是爱不起来,所以还是喜欢用ProcessHacker/ProcessExplorer。KillSwitch那点功能相关性好像也没多大价值。
    zongk
    头像被屏蔽
     楼主| 发表于 2017-6-19 18:01:09 | 显示全部楼层
    kfk 发表于 2017-6-19 17:33
    关于|的解释,能否给个可靠的来源?
    英文论坛里的说法,似仅出自一人,虽然他是个版主,但我怀疑此孤说是 ...

    我的来源就是论坛,可靠的没有。
    • 你有问题可疑去这:你楼上那个链接,好像有Comodo员工
    • 自动启动安装在Container中的服务:这个答案是我在官方论坛问,翻译为科莫多英雄的人回答的

    zongk
    头像被屏蔽
     楼主| 发表于 2017-6-19 18:19:03 | 显示全部楼层
    kfk 发表于 2017-6-19 17:33
    关于|的解释,能否给个可靠的来源?
    英文论坛里的说法,似仅出自一人,虽然他是个版主,但我怀疑此孤说是 ...

    • 这个帖子本来是好几个疑问,是我找到答案后我一个一个加上去的
    你不信官方论坛,那就:
    • 美国某Comodo论坛,能找到标记为"Staff Member "的人员  https://malwaretips.com/forums/comodo.46/
    • 这个是一位Comodo信息安全分析师的邮件  mailto:balaji@gbhackers.com
    • 不要再问我,你直接问论坛里的"版主"、"缉毒卫队"......
    zongk
    头像被屏蔽
     楼主| 发表于 2017-6-19 19:08:24 | 显示全部楼层
    kfk 发表于 2017-6-19 17:33
    关于|的解释,能否给个可靠的来源?
    英文论坛里的说法,似仅出自一人,虽然他是个版主,但我怀疑此孤说是 ...

    我也不喜欢KillSwitch,它是我尝试用Comodo Cleaning Essentials的时候下载的
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 23:24 , Processed in 0.103241 second(s), 14 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表