收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO Comodo的(多步)行为分析能力如何?
123
返回列表 发新帖
楼主: paink
 收起左侧

[讨论] Comodo的(多步)行为分析能力如何?

[复制链接]
HEMM
发表于 2018-2-18 17:03:09 | 显示全部楼层
paink 发表于 2018-2-18 16:27
个人觉得对于毛豆套装来说,如果用户没装其他杀软,这个勾去掉是十分有意义的,弥补一些av功能上的短板。 ...

还得看你的规则是否麻辣,快交出来给我一观。我早已隐退.......呃....隐退.......大概好几天惹吧,我算不清。每次只玩几天,休息很长时间惹,不许你要我反思,我只思大叔,你是大叔吗?
V那个主防你不用担心,是CCAV亲儿子的组件之一,所以会加强的啦,HIPS和防火墙组件才素黄花泥菩萨系列.....
回复

举报

paink
 楼主| 发表于 2018-2-18 17:12:13 | 显示全部楼层
本帖最后由 paink 于 2018-2-18 17:23 编辑

我正在安装毛豆。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

paink
 楼主| 发表于 2018-2-18 17:13:11 | 显示全部楼层
本帖最后由 paink 于 2018-2-18 17:54 编辑

以前的规则被我整的连不上网,里面有很多错误。
wd的实时保护开关在哪,找不到了,这会儿图都传不上了,i/o error。

看你整天到处讨要规则,怪楚楚可怜的。这是我几次使用保存的备份。

坏了好多次规则,你看看我前段时间拼凑的规则错到哪儿了,连不上网。(觉得不是规则问题,而是配置文件的某些参数有问题,我有折腾配置文件的癖好。)
修改后缀为cfgx,按顺序拼接一下。
从10.0.2.6396版整理,导入过10.2bete版,然后又导出得到的。
因为是偶尔翻腾一下,规则本身好些地方有缺陷漏洞,粗糙得很。
不要评论好坏,千万不要,仅供参考。

https://bbs.kafan.cn/forum.php?mod=attachment&aid=Mjk2MTY5NXxjNjYwOTMxMGU1NTg4ZGZiNTFhYjkzYzRmYWM2N2RmZnwxNzEzOTYyNjYx&request=yes&_f=.chm
https://bbs.kafan.cn/forum.php?mod=attachment&aid=Mjk2MTY5Nnw0NTE0OTAyY2QxMTA5ZTdlM2Y0MDE1MDc4ZGNjNGE3Y3wxNzEzOTYyNjYx&request=yes&_f=.chm
https://bbs.kafan.cn/forum.php?mod=attachment&aid=Mjk2MTY5N3xiZGQyMGY2ZmNhMzU2YzFkZTIzZWUxNDIyNjY5YjhiZHwxNzEzOTYyNjYx&request=yes&_f=.chm
https://bbs.kafan.cn/forum.php?mod=attachment&aid=Mjk2MTY5OHw3YzY5YTgwODRhOGNmM2Y2OTUyYTA0ODgyYTE2MzdhM3wxNzEzOTYyNjYx&request=yes&_f=.chm
原文件1.5M所以切了一下,上传时不能是txt、xml、cfgx

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

HEMM
发表于 2018-2-18 21:55:34 | 显示全部楼层
本帖最后由 HEMM 于 2018-2-18 22:24 编辑
paink 发表于 2018-2-18 17:13
以前的规则被我整的连不上网,里面有很多错误。
wd的实时保护开关在哪,找不到了,这会儿图都传不上了,i/ ...

bete版?这.......啥?
规则呢?另:........我要了那么久......很少有人给我规则,放心好惹,我不会乱评价,我一般只是右键直接打开看,不导入的......规则这种个性的东西,当然只能做参考不能照搬,虽然好的规则鼠兔鲖龟,但是还是有个性和软件环境等差别的。
而且我自己的规则也很不错啊,虽然疯了点,不大稳定,严格的时候严死,松的时候太松,没管制太多,结果空子一堆......我也闹不清楚我是想严格还是想用的舒服些.......每隔一段时间我的想法都会变......

规则1.5MB......哇,我原先的是多少来着,好像也是几MB,太严格,被我又大削一把成800多KB了.......

突然想起来了,既然你愿意给我规则看着玩,那么我也给你个列表看着玩

*\cmd.*
*\regsvr32.exe
*\rundll32.exe
*\?script.exe
*\powershell.exe
==============
补充
C:\Windows\System32\bootcfg.exe
C:\Windows\SysWOW64\bootcfg.exe
C:\Windows\System32\diskpart.exe
C:\Windows\SysWOW64\diskpart.exe
C:\Windows\System32\dwwin.exe
C:\Windows\SysWOW64\dwwin.exe
C:\Windows\System32\reg.exe
C:\Windows\SysWOW64\reg.exe
C:\Windows\System32\runas.exe
C:\Windows\SysWOW64\runas.exe
C:\Windows\System32\schtasks.exe
C:\Windows\SysWOW64\schtasks.exe
C:\Windows\System32\shutdown.exe
C:\Windows\SysWOW64\shutdown.exe
C:\Windows\System32\subst.exe
C:\Windows\SysWOW64\subst.exe
C:\Windows\System32\syskey.exe
C:\Windows\SysWOW64\syskey.exe
C:\Windows\System32\net.exe
C:\Windows\SysWOW64\net.exe
C:\Windows\SysWOW64\user.exe
C:\Windows\System32\netsh.exe
C:\Windows\SysWOW64\netsh.exe
C:\Windows\System32\net1.exe
C:\Windows\SysWOW64\net1.exe
C:\Windows\System32\at.exe
C:\Windows\SysWOW64\at.exe
C:\Windows\System32\attrib.exe
C:\Windows\SysWOW64\attrib.exe
C:\Windows\System32\autoconv.exe
C:\Windows\SysWOW64\autoconv.exe
C:\Windows\System32\autofmt.exe
C:\Windows\SysWOW64\autofmt.exe
C:\Windows\System32\cacls.exe
C:\Windows\SysWOW64\cacls.exe
C:\Windows\System32\format.com
C:\Windows\SysWOW64\format.com
C:\Windows\System32\fsutil.exe
C:\Windows\SysWOW64\fsutil.exe
C:\Windows\System32\ftp.exe
C:\Windows\SysWOW64\ftp.exe
C:\Windows\regedit.exe
C:\Windows\SysWOW64\regedit.exe
C:\Windows\System32\regini.exe
C:\Windows\SysWOW64\regini.exe
C:\Windows\System32\replace.exe
C:\Windows\SysWOW64\replace.exe
C:\Windows\System32\sc.exe
C:\Windows\SysWOW64\sc.exe
C:\Windows\System32\taskkill.exe
C:\Windows\SysWOW64\taskkill.exe
C:\Windows\System32\mshta.exe
C:\Windows\SysWOW64\mshta.exe
C:\Windows\System32\msconfig.exe
C:\Windows\System32\ipconfig.exe
C:\Windows\SysWOW64\ipconfig.exe
C:\Windows\System32\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\System32\bcdedit.exe
C:\Windows\System32\bitsadmin.exe
C:\Windows\SysWOW64\bitsadmin.exe
C:\Windows\hh.exe
C:\Windows\SysWOW64\hh.exe
C:\Windows\System32\cipher.exe
C:\Windows\SysWOW64\cipher.exe
C:\Windows\System32\msiexec.exe
C:\Windows\SysWOW64\msiexec.exe
C:\Windows\System32\wbem\WMIC.exe
C:\Windows\SysWOW64\wbem\WMIC.exe
C:\Windows\System32\PresentationHost.exe
C:\Windows\SysWOW64\PresentationHost.exe
C:\Windows\System32\wusa.exe
C:\Windows\SysWOW64\wusa.exe
C:\Program Files\Windows Journal\Journal.exe
C:\Windows\System32\iexpress.exe
C:\Windows\SysWOW64\iexpress.exe
C:\Windows\System32\mstsc.exe
C:\Windows\SysWOW64\mstsc.exe
C:\Windows\System32\reset.exe
C:\Windows\System32\setx.exe
C:\Windows\SysWOW64\setx.exe
C:\Windows\System32\vssadmin.exe
C:\Windows\SysWOW64\vssadmin.exe
C:\Windows\System32\expand.exe
C:\Windows\SysWOW64\expand.exe
C:\Windows\System32\quser.exe
C:\Windows\System32\takeown.exe
C:\Windows\SysWOW64\takeown.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

欺负姐给的需要管制的程序列表,嘻嘻~
啊.........发现除了CMD和powershell外,其余好像没怎么管.....规则又松惹...........
哦,?script和hh这俩玩意儿还是管了管,看游戏攻略比较多,全是CHM格式的..........里面还有链接用于下载作弊器啥的............所以我一刀下去砍了......

回复

举报

chen月
发表于 2018-2-19 23:14:36 来自手机 | 显示全部楼层
这群成了技术贴
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 20:44 , Processed in 0.096974 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表