和大家说个鬼故事，毛豆HIPS彻底被过，市面上大部分反勒索被虐体无完肤。

显示全部楼层 · 发表于 2022-5-14 14:29:38

Cel3mt 发表于 2022-5-14 14:27
你后面在针对所有程序单测HIPS的时候，有没有事先在受保护的文件/文件夹里添加了 D:\ 这个目录？

必须有的，准备在试试限制模式下面能否成功。

显示全部楼层 · 发表于 2022-5-14 14:34:15

lixihong10 发表于 2022-5-14 14:29
必须有的，准备在试试限制模式下面能否成功。

嘿嘿，是样本太猛还是COMODO太弱

显示全部楼层 · 发表于 2022-5-14 14:55:21

Cel3mt 发表于 2022-5-14 14:34
嘿嘿，是样本太猛还是COMODO太弱

样本很优质，但是这个是新版本有BUG而已。

COMODO 5.12拦截毫无压力。

显示全部楼层 · 发表于 2022-5-14 15:09:34

是否过hips不好定义，除非3d全局阻止

显示全部楼层 · 发表于 2022-5-14 15:24:54

jony327 发表于 2022-5-14 15:09
是否过hips不好定义，除非3d全局阻止

同样的规则，COMODO 5.12 10 都可以拦截， COMODO 12 拦截不了漏了。

还是换其他的辅助吧。

显示全部楼层 · 发表于 2022-5-14 16:11:57

本帖最后由 lixihong10 于 2022-5-14 16:15 编辑

Cel3mt 发表于 2022-5-14 14:34
嘿嘿，是样本太猛还是COMODO太弱

找到真正的原因了，HIPS的增强模式被移除了。
以后可以改名成漏豆了。

10

12

显示全部楼层 · 发表于 2022-5-14 16:18:53

本帖最后由 con16 于 2022-5-14 16:21 编辑

想起來幾年前因為增強模式有相容問題，記得有段時間windows會莫名其妙當機

毛豆大概直接廢除，加上這幾年它們逐漸以自動沙盒為主

显示全部楼层 · 发表于 2022-5-14 16:58:13

lixihong10 发表于 2022-5-14 14:55
样本很优质，但是这个是新版本有BUG而已。

COMODO 5.12拦截毫无压力。

这个我记得，我以前遇到过

当时我稍微动了一下HIPS规则发现居然不拦截更改文件动作了

显示全部楼层 · 发表于 2022-5-14 17:21:20

lixihong10 发表于 2022-5-14 12:30
直接看图吧。

你看看你的最近一次更新，你都没有更新数据库，测啥呢？安装8032，重启以后，还需要再次更新数据库的，不然新的那个识别器没有启用

显示全部楼层 · 发表于 2022-5-14 17:32:00

本帖最后由 con16 于 2022-5-14 17:34 编辑

众生悟道发表于 2022-5-14 17:21
你看看你的最近一次更新，你都没有更新数据库，测啥呢？安装8032，重启以后，还需要再次更新数据库的，不 ...

他那個是測HIPS防禦如何
更新的話，他po那篇病毒已經被毛豆更新文件評級為惡意

無法測0 day惡意攻擊下HIPS能否發揮作用

[讨论] 和大家说个鬼故事，毛豆HIPS彻底被过，市面上大部分反勒索被虐体无完肤。