查看: 1885|回复: 7
收起左侧

[讨论] Comodo挂了~

[复制链接]
fisherdia
发表于 2008-4-2 21:48:29 | 显示全部楼层 |阅读模式
某某猫
发表于 2008-4-2 23:08:33 | 显示全部楼层
都让加载驱动了能不挂么
baerzake
发表于 2008-4-2 23:11:34 | 显示全部楼层
楼主可以测试一下其他防火墙,看看如果有不挂的你可以来找我,我奖励你魅力值。
任何程序或病毒加载驱动后就可以取得系统的控制权,任何安全软件都可以干掉,所以请对加载驱动操作慎重
夏春秋
发表于 2008-4-2 23:14:03 | 显示全部楼层
文章的作者意思是真正工作在NDIS层的防火墙更安全,这个有点道理
但是允许恶意程序加载驱动之后,恶意程序可以在外联之前加入把安全软件都unhook掉的动作,因此就算是“真正工作在NDIS层的防火墙”一样也要挂
zoes
发表于 2008-4-3 08:56:40 | 显示全部楼层
只是偶测试的结果,CFP一切正常,成功提示了出站请求。
fisherdia
 楼主| 发表于 2008-4-3 21:10:11 | 显示全部楼层
奇怪了,有人说不挂才怪,有人试了可以正常弹出窗口,我的怎么不行呢?为此今天还升级了到3.0.21.329,还是没反应,当然,我是允许其加载驱动的,这里只测防火墙~

不知道其他人怎么样?
pastport
发表于 2008-4-3 22:25:30 | 显示全部楼层
其他不知道
只要你允许加载驱动
那么该软件的权限是和V3同一水平
干掉V3那是小CASE
所以平时碰到要安装驱动的软件要特别小心
除了HIPS 杀软一类的安软 装驱动就算了
一般软件
先阻止微妙
zoes
发表于 2008-4-4 10:27:06 | 显示全部楼层
允许那个测试软件提升权限,加载驱动后,它会接管所有的连网请求,CFP会提示Windows system operation的名义向外发出连接请求(CFP无法检测到具体的进程)。如果阻止了,所有软件的外出连接都会被阻止。重启机器就好了。

另外,那个编程者所测试的防火墙也比较一般,也只分析到了NDIS层,而CFP的一个驱动(inspect.sys)加载的非常早,在NDIS封装之前就加载了,所以想绕过它并不容易。

有兴趣的朋友可以再耐心测试一下,测试时要等待一会儿才出现提示。


大家可以看图:

[ 本帖最后由 zoes 于 2008-4-4 10:43 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 02:14 , Processed in 0.128059 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表