Comodo的（多步）行为分析能力如何？

諾言敵不過時間

paink 发表于 2018-2-17 19:06
问题是：
毛豆产品本身 对行为检测结果 的分析能力如何？

這我也無法和你說準確的了
只能和你說說在過去COMODO對於未知檔案的上傳與雲分析返回非常迅速
那個類似於現在的女武神系統
但如今我也不曉得為什麼，也許是惡意軟體的演進與COMODO的理念吧
更著重於防護著重於隔離環境
也許你能去COMODO論壇問問CEO Melih
相信應該會有更深入的解答。

lycys

毛豆主要靠卖证书赚钱，阿里系软件的证书都是毛豆颁发的，安软并不是重心了，腾讯系软件用的都是铁壳的证书

HEMM

paink 发表于 2018-2-17 19:06
问题是：
毛豆产品本身 对行为检测结果 的分析能力如何？

很简单！虚拟机......关闭云信誉，关闭沙盒，关闭HIPS，让主防监控所有进程不仅限于沙盒，双击病毒
你很快就会知道其单个组件的能力惹.......或者再测一次，再把云打开，嘻嘻~
如果想测自动沙盒的话，规则设置为未知统统入沙，然后把云儿打开，主防也打开，这样就是CCAV了差不多，然后疯狂双击病毒，多双击一批并且手速要快，然后你会有惊喜~
或或者直接CCAV也成啊，亲儿子，没防火墙，HIPS等杂项，双击双击，最好猛一点新一点的病毒一批，看看未知统统入沙挡不挡的住一批同时运作快速袭来的病毒，分析分析惹~
我是实机的测的......嘻嘻~还可以单独测测HIPS的拦截点和杀毒能力........
谈理论没什么用......知道了又如何.....挡不住结果摆在那.....
那些花样的说辞，什么智能啊先进啊前沿啊各种啊，听完了理论能有什么用？当然测完了依旧只能做当时的参考.....软件是会进步的嘛.....大概！.....不过至少心中有数，该怎么用才能发挥它本身的能力，或者没法驾驭就干脆换其他。
你要求最实，那么就自己实机测........
测出的结果图一贴谁也无法辩驳，结果摆在那，远胜于谈来谈去。
墨姐测过N次惹，我胆子小，也就测过几次........有点伤机.....不测惹，而且我主要是测我自己的规则疏漏....
主防沙盒......没怎么在意过，沙盒稍微测过....但次数较少....



........说下我自己的感受吧，我平时是不开防护的，但是要特意进入高危环境或者下载一些牛鬼蛇神我会疯狂模式防护全开，完毕！
测规则的时候也会打开.....现在没怎么更改了....也没怎么瞎搞，平时主要进入一些常进的网站，也没怎么下软件，中标几率极低.......没动力弄极限防护....
对了，更新WIN10后，发现新变化也会测测，要让规则适应新的变化....

paink

HEMM 发表于 2018-2-17 22:01
很简单！虚拟机......关闭云信誉，关闭沙盒，关闭HIPS，让主防监控所有进程不仅限于沙盒，双击病毒
你很 ...

说的很有道理，但我没胆测。HIPS沙盒全关~~

你胆儿已经不小了，虽然

也就测过几次........

这种事，可远观而不可亵玩焉！

HEMM

paink 发表于 2018-2-18 11:45
说的很有道理，但我没胆测。HIPS沙盒全关~~

你胆儿已经不小了，虽然

虚拟机也没胆= =.......好吧！虽然我也一次没用过虚拟机......
胆子很小的，还差点玩脱，都快哭惹.........伤机.........短时间内格式化太多，硬关电源太多......
不过为了解除心中的疑惑和满足好奇心是要付出点代价的。
毕竟墨姐没来卡饭，我不能偷看过干瘾惹........双击狂魔天使李子也不在，珍素想念她俩，特稀饭看她们俩互动双击的日子.....
他们不在，我要满足好奇心只能自己上惹，吓尿！

paink

HEMM 发表于 2018-2-18 12:18
虚拟机也没胆= =.......好吧！虽然我也一次没用过虚拟机......
胆子很小的，还差点玩脱，都快哭惹...... ...

很少玩虚拟机了，一是没有什么重要的事上虚拟机，二是觉得有些麻烦，喜欢直接实机玩，所以有些拘谨。
还有就是进了win10内测快速通道，每次更新完，虚拟机就废了打不开，还得重装虚拟机，配置虚拟系统，然而过不了几天又是系统更新升级，索性不玩了。

HEMM

paink 发表于 2018-2-18 12:45
很少玩虚拟机了，一是没有什么重要的事上虚拟机，二是觉得有些麻烦，喜欢直接实机玩，所以有些拘谨。
还 ...

内测......你是有多喜欢测啊.......
系统是给人用的，成天给人当实验数据库..........所谓正式版后台都有大体积的错误记录要反馈，真不敢想象内测版是个啥景象.......
你可珍素先驱惹，都开始测系统惹........好吧！虽然我也经常把系统玩崩，重装和格式化超级的频繁....最近有点怕惹，还是稳定点好，多玩多乐，人生苦短......关闭了所有防护，不折腾！安心的只逛几个特定的网站，安心的看动漫，中毒了再说.....中毒了指不定还有动力惹，现在没啥动力.....只有乐呵的动力......

paink

HEMM 发表于 2018-2-18 12:54
内测......你是有多喜欢测啊.......
系统是给人用的，成天给人当实验数据库..........所谓正式版后台都 ...

系统是给人用的，成天给人当实验数据库......

你先反思下自己吧，咱们半斤八两，谁也别说谁。

都是经常上卡饭这种论坛玩的，谁都有点儿偏好，彼此相知，心照不宣，饭友何必为难饭友。

con16

其實Viruscope多少還是有在進步
官方也會持續更新版本
若要做最後一道防線，須取消只監控沙盒那個

paink

con16 发表于 2018-2-18 15:18
其實Viruscope多少還是有在進步
官方也會持續更新版本
若要做最後一道防線，須取消只監控沙盒那個

个人觉得对于毛豆套装来说，如果用户没装其他杀软，这个勾去掉是十分有意义的，弥补一些av功能上的短板。（如果Viruscope本身也争点气的话，av不是也有启发，前几个版本还在手动查杀里加入了启发设置）。
如果这方面自动化、智能化做得再好一些，可以弥补毛豆本身软件性质上的缺陷。