关于数字验证

夏春秋

Comodo V2早就有MD5校验了
V3采用的处理逻辑和MD5校验有冲突，因此取消了，MD5校验有当然好，没有的话有FD作保障也没有问题
PCT,天网都是后来加入的MD5校验功能，但是它们并没有完整的HIPS部分
现在的卡巴KIS2009在分组以后也是无需进行MD5验证的，因为已经没有这种必要

Mr.Z

原帖由 huai168an 于 2008-7-12 17:48 发表
comodo单纯的防火墙有防泄露这功能的（包括MD5）

不说了。。。。

如沒有了MD5
若中了某種病毒會直接取替檔案，該路徑又不在D+保護之下，防火牆依舊放行，這倒是很危險

周勃

COMODO的D+，简直就是鸡肋，搞得这么复杂，连最基本的东西都放弃了。
防火墙就专攻防火墙嘛，搞那么多乌七八糟的东西做什么？
有木马禁止其外联不就行了吗？
搞到现在文件改动了还可以往外联，还需要HIPS来控制，我用PCT去也。

huai168an

你换墙吧

记住，现在主流是木马，盗号的，要外联。可是单纯的破坏性的病毒还是很多，这可不是对利益感兴趣。那时防火墙是一点作用没有的。你说到D+，就说到HIPS类安软了，存在必有道理，你还没明白它存在的道理吗？

Mr.Z

原帖由 huai168an 于 2008-7-12 18:24 发表
你换墙吧

记住，现在主流是木马，盗号的，要外联。可是单纯的破坏性的病毒还是很多，这可不是对利益感兴趣。那时防火墙是一点作用没有的。你说到D+，就说到HIPS类安软了，存在必有道理，你还没明白它存在的 ...

這就像質問kaspersky為甚麼要加入proactive defense一樣

baerzake

很遗憾V3的确没有MD5一类的数字签名验证，这的确是一个薄弱的地方，本来毛豆是使用一种新技术pending file来对文件进行验证，被修改的文件规则都将失效，但是现在只有在clean pc模式下才有效，在安全模式和偏执模式下毛豆也许认为不再需要这个技术来支持。因为V3有FD，可以通过完善的规则来弥补。当然还是希望今后毛豆能在这方面再完善一下。
官网也在讨论这个问题，有兴趣的可以去看看http://forums.comodo.com/feedbac ... ction-t25051.0.html

周勃

局长讲话还是很公道的。
有缺点就说有缺点，不会因为偏爱COMODO而掩饰其不足之处。

baerzake

对于exe文件来说，被修改或替换或重命名只要将*.exe加入受保护文件毛豆就可以拦截，问题的关键在于对于一些信任程序没有拦截可执行文件的话一定要确保这些信任程序不被非信任程序控制。

syfwxmh

MD5
已经不是唯一的验证方法了~~

huai168an

如果说不足，毛豆有很多啊，也没去必要去掩盖所谓的不足，因为它是免费，因为它对于我们普通用户来说，comodo V3保护方案已经够了