和大家说个鬼故事，毛豆HIPS彻底被过，市面上大部分反勒索被虐体无完肤。

显示全部楼层 · 发表于 2022-5-29 17:14:29

lixihong10 发表于 2022-5-14 15:24
同样的规则，COMODO 5.12 10 都可以拦截， COMODO 12 拦截不了漏了。

还是5.12厉害！

显示全部楼层 · 发表于 2022-5-30 03:12:31

lixihong10 发表于 2022-5-14 15:24
同样的规则，COMODO 5.12 10 都可以拦截， COMODO 12 拦截不了漏了。

comodo11可以拦截吗

显示全部楼层 · 发表于 2022-5-30 19:58:58

小钦差发表于 2022-5-30 03:12
comodo11可以拦截吗

10 早期版本可以，之后都不行了。

显示全部楼层 · 发表于 2022-5-30 23:01:03

本帖最后由 Ice-card 于 2022-5-30 23:09 编辑

lixihong10 发表于 2022-5-29 11:12
直接漏了，COMODO的HIPS询问模式下面是无法拦截文件被加密了。
直接阻止倒是有效，但是直接阻止其他程序 ...

COMODO看着没啥希望更新了，我这沙盘还有BUG，虚拟化的一打字就直接卡死，而一般我都不想搭着用，所以符合我需求的太少，ESET说是拦截失效了都不修，现在只能换KIS试试了

显示全部楼层 · 发表于 2022-5-30 23:02:39

con16 发表于 2022-5-29 11:20
其實是覺得現在靠HIPS攔勒索那些越來越吃力

看到卡巴那個也滿慘

卡巴说是也没拦住，原贴发了没人回，我没搞懂是过了还是漏了

显示全部楼层 · 发表于 2022-5-31 08:05:48

lixihong10 发表于 2022-5-30 19:58
10 早期版本可以，之后都不行了。

可以给个早期版本吗我是windows10 21H1版本

显示全部楼层 · 发表于 2022-5-31 17:31:21

小钦差发表于 2022-5-31 08:05
可以给个早期版本吗我是windows10 21H1版本

https://bbs.kafan.cn/thread-2070175-1-1.html
很久之前的，我server2016可以用，但是之后的不知道兼容怎么样了，需要自行测试。

显示全部楼层 · 发表于 2022-6-4 19:09:58

毛豆沙盒还是一直开启的好，另沙盒中有个设置选项“不虚拟化某些路径”，这个默认是勾选的，建议不勾选或一定去该项设置里确认哪些路径是不需要虚拟化的，因为默认把系统的download路径也包含在里面的。

显示全部楼层 · 发表于 2022-6-5 04:47:23

lixihong10 发表于 2022-5-14 16:11
找到真正的原因了，HIPS的增强模式被移除了。
以后可以改名成漏豆了。

企业版里也没了。。。才注意到
还特地写了个up to CCS10.1

显示全部楼层 · 发表于 2022-6-5 12:12:33

我觉得不禁运也能防，管好非可信目录下的执行文件多步调用系统程序比如这个msiexec.exe

[讨论] 和大家说个鬼故事，毛豆HIPS彻底被过，市面上大部分反勒索被虐体无完肤。