comodo的恶意行为启发

显示全部楼层 · 发表于 2008-7-6 03:41:41

我也试过了，还好all application规则还有些阻止的，不然麻烦也大了，只是改了注册表键，其它的都阻止了

点阻止了还运行啊，真是奇怪了

==clean pc mode 还有提示？

启发行为似乎是个引擎之类的东东，comodo自带的

[ 本帖最后由 huai168an 于 2008-7-6 03:54 编辑 ]

显示全部楼层 · 发表于 2008-7-6 04:20:24

启发只是启发，不能完全靠他来判断程序的异常与否，这东东对于某些正常的软件也报的，不能单靠它啊。
此作用在安装新软件的时候做一个大致的判断是可行的，在第一个explorer调用程序时来判断它的可靠性，可靠了就可以使用安装模式来，不可靠就先block。不错不错

越来越喜欢毛豆了

[ 本帖最后由 huai168an 于 2008-7-6 04:35 编辑 ]

显示全部楼层 · 发表于 2008-7-6 06:45:26

原帖由 huai168an 于 2008-7-6 04:20 发表
启发只是启发，不能完全靠他来判断程序的异常与否，这东东对于某些正常的软件也报的，不能单靠它啊。
此作用在安装新软件的时候做一个大致的判断是可行的，在第一个explorer调用程序时来判断它的可靠性，可靠了就可 ...

感觉这个行为分析是否有“沙盘”的意思。从HIPS部分来看，之前发现COMODO逻辑很严谨，现在感觉有点糟糕。

[ 本帖最后由伯夷叔齐于 2008-7-6 06:47 编辑 ]

显示全部楼层 · 发表于 2008-7-6 07:00:53

为什么说有点“沙盘”的意思？个人感觉这个东东没什么奇怪的地方，或许运行时自动去匹配自带的恶意行为库或特征库，有点像杀软的启发，只是个提示而已，具体的还是要看程序行为，只是提醒用户此程序有可能为恶意软件而已。该功能的具体的内部运作就不知道了

。基本无视这个提示，我只当作一般的提示来处理

显示全部楼层 · 发表于 2008-7-6 07:02:13

看了火鸟大大的测试，深受鼓舞。毛豆的启发还是不错的。

显示全部楼层 · 发表于 2008-7-6 07:03:12

但是“误报”也很多的

参考价值还是有的，总体来说，这个启发不错的

[ 本帖最后由 huai168an 于 2008-7-6 07:06 编辑 ]

显示全部楼层 · 发表于 2008-7-6 07:03:49

毛豆真的很不错。

显示全部楼层 · 发表于 2008-7-6 07:06:58

误报，对于安装文件尤其明显。

显示全部楼层 · 发表于 2008-7-6 07:10:03

估计是对国内的正规软件的收集不够，要么就是很多国内软件都有点“流氓”性质，所以就。。。。。

显示全部楼层 · 发表于 2008-7-6 08:16:31

原帖由 huai168an 于 2008-7-6 01:47 发表
这个啊，理论和实践，貌似很迷茫的说

而且启发行为还没找到规律，貌似就是comodo自带的一种引擎，而且就是对explorer调用该程序的第一步进行启发，还对较为敏感的文件路径也会提示，没啥特别的。我 ...

毛豆启发不仅仅是对explorer调用这一步启发，你看过U版以前的测试就知道了

[讨论] comodo的恶意行为启发