COMODO与火绒对抗永恒之蓝能力测试

陶郁

这测试做得…

hkjoj

說真的, 小白開沙盒就好了, 他們跟本看不明HIPS的單窗
這個測試使用軟件的方法也不推薦, 跟本不應隨便就信任，若隨便信任執行不明程式之後再看HIPS那不中這個也會中另外的病毒，不明程式直接入沙就好了
建議樓主還是先學學如何正確用毛豆

我要打十個

oooenooo 发表于 2018-3-18 16:35
你说的火绒HIPS偏向于智能化，是否有依据？

这个你可以看官方介绍，或者看HIPS里面规则是怎么分组的，默认勾选的保护范围
而COMODO虽然也有定义分组，但受保护文件分组有如下规则


可执行文件分组，也就是保护全盘的可执行文件，这也就是为什么COMODO会有好几十个弹窗
而火绒默认是不会保护全盘文件的，不然它的弹窗也会多很多

至于为什么COMODO对很多常用程序不会有弹窗，这个是因为安全模式，白名单程序（在COMODO有效数字签名厂商里的程序）都会全局放行，所以0弹窗。

oooenooo

我要打十個 发表于 2018-3-18 22:21
这个你可以看官方介绍，或者看HIPS里面规则是怎么分组的，默认勾选的保护范围
而COMODO虽然也有定义分组 ...

我在白名单里看到了迅雷，也就是只要有迅雷的数字签名，那么HIPS就会放行，那这流氓岂不是要反

权限越大，那么自由度越高，程序乱来的行为就会越多，这个肯定的

oooenooo

hkjoj 发表于 2018-3-18 21:26
說真的, 小白開沙盒就好了, 他們跟本看不明HIPS的單窗
這個測試使用軟件的方法也不推薦, 跟本不應隨便就信 ...

你知道官方为何默认就是关闭自动沙盒的吗？因为这项功能还有许多问题
另外，别把问题想的太简单，越想简单，最后只会越复杂

hkjoj

oooenooo 发表于 2018-3-18 22:39
你知道官方为何默认就是关闭自动沙盒的吗？因为这项功能还有许多问题
另外，别把问题想的太简单，越想 ...

Comodo 的最新發展是利用沙盒減少彈窗
你還用舊版測試，最新版預設是開沙盒關HIPS
你是想得復雜了，我估你沒有接觸過小白或教小白用電腦

oooenooo

hkjoj 发表于 2018-3-18 22:58
Comodo 的最新發展是利用沙盒減少彈窗
你還用舊版測試，最新版預設是開沙盒關HIPS
你是想得復雜了，我 ...

是哪个版本默认关HIPS了？

hkjoj

oooenooo 发表于 2018-3-18 23:04
是哪个版本默认关HIPS了？

你下載最新v10版吧

oooenooo

hkjoj 发表于 2018-3-18 23:23
你下載最新v10版吧

我已经更新到最新版本10了，HIPS默认就是开着的啊，自动沙盒默认是关闭的，你有没有用COMODO最新版？

天网

害怕次次弹窗