谁向官人反映下-关于badusb

柯林

badusb都出来这么多年了，作为主打“主机防御”的comodo，应该有个“亮眼的表现”
哪位去向官方反映下，希望下一版本，集成单独的“badusb防御”开关，方便普通用户一键开启

现在这个弄得太复杂，一般人不知道咋弄。在官方集成“单独的功能模块”之前，官方能不能发个视频演示，如何用comodo“完美防御badusb”？这东东虽说不容易遇到，毕竟威胁存在，谁也不知道，哪一天“淘宝”或是“二手店”买个便宜的usb设备，就中标了呢

con16

你講這個看官方論壇以前就有人提過
有人就講除非騙過毛豆信譽庫
不然應該都是被阻止

目前看他們人力應該是不用想加新功能

近期信譽和特徵庫有在優化就謝天謝地

柯林

con16 发表于 2021-1-29 13:26
你講這個看官方論壇以前就有人提過
有人就講除非騙過毛豆信譽庫
不然應該都是被阻止

收到，看badusb的攻击实例流程，几乎都是简单编码，用cmd启动powershell下个ps1来执行，施行后续的攻击，在毛豆的自动沙盘面前，这些都没用，反正固件空间有限，不可能编写太复杂的，只能弄点简单的“木马”型恶意代码，一般是不成问题（防火墙封了powershell.exe联网更直接）

但是，如果能集成个这功能，直接从插入badusb设备那一刻就实施防御，就让人感觉更加”高端大气上档次“

con16

其實現在我會建議人也升級win10
除了毛豆的信譽
win10的SmartScreen也會查微軟的
有雙重保護

之前測試一些毒刻意讓毛豆允許過，然後微軟的還是會跳出來警告

柯林

con16 发表于 2021-1-29 14:46
其實現在我會建議人也升級win10
除了毛豆的信譽
win10的SmartScreen也會查微軟的

确实，win10的Windows Defender厉害多了

con16

柯林 发表于 2021-1-29 14:56
确实，win10的Windows Defender厉害多了

SmartScreen你不用WD防毒還是有作用

要是看到毛豆提醒SmartScreen在連線就是去微軟雲端查資料庫

ikochina

去毛豆论坛搜了下，发现只有14年一个帖子提到了badusb，我已经提交了一个这方面的帖子，希望官方能重视吧，目前用大蜘蛛+智量，前段时间是大蜘蛛+毛豆，不过感觉大蜘蛛的防火墙其实很牛逼，只不过初次使用弹窗有点多，但每个联网动作都有提示，在安全性上更有保障些，主要是动作细化后，我们知道某个软件的某个动作是否可疑，我们是否应该拦截。目前大部分防火墙所谓的智能化有智能化的好处，但是更细致的动作却很难防御。因为这个我放弃了毛豆，不过毛豆的沙盒真的很强，如果说毛豆真用起来的话，搭配智量算是非常不错的搭配了，高杀高防加沙河，一般来说没问题了。智量搭配大蜘蛛是因为大蜘蛛虽然看起来中正平和，对一些流氓行为也很宽容，对于一些二进制老病毒更是100%容忍，但对破坏力比较大的病毒还是很稳的，智量来补充大蜘蛛的缺点就很棒了，当然如果智量拦截流氓行为有火绒那么牛就更好了，不过还需要时间

HEMM

ikochina 发表于 2021-1-29 16:43
去毛豆论坛搜了下，发现只有14年一个帖子提到了badusb，我已经提交了一个这方面的帖子，希望官方能重视吧， ...

大蜘蛛防火墙怎么个细致法儿？
什么是动作细化？

ikochina

HEMM 发表于 2021-1-29 16:51
大蜘蛛防火墙怎么个细致法儿？
什么是动作细化？

比如某个软件有多个联网动作，比如使用不同端口联网都会有提示，用ftp软件的就烦了，每次都有10来个弹窗，而且ftp软件用端口每次会换。其他软件还好，基本初次过了就行

HEMM

ikochina 发表于 2021-1-29 17:02
比如某个软件有多个联网动作，比如使用不同端口联网都会有提示，用ftp软件的就烦了，每次都有10来个弹窗 ...

这样啊，我就是纯好奇问问，没用过大蜘蛛.........不对....我又口胡了，我用过的......旧版试用期，以及扫描器.......为什么会打成扫码器.........