COMODO新出的测试工具

周勃

COMODO新出的测试工具，有兴趣的去测试一下，前面有人发过，但他发上来的似乎不能解压。测试过的发个图片上来看看，如何？

燕踏飞泉

沙发？

激动了一把！下载看看~~

燕踏飞泉

测试结果~~我的是不是很烂？囧~~~

nayiab

好像是比我的烂

周勃

用什么测的？

ledled

都是些钩子，就用来测AD?

偶用OP测试一下

COMODO Leaktests v.1.1.0.1
Date 22:59:07 - 2008/11/9
OS Windows Vista SP1 build 6001
1. Hijacking: ActiveDesktop	Vulnerable
2. Hijacking: AppinitDlls	Protected
3. Hijacking: ChangeDebuggerPath	Protected
4. Hijacking: StartupPrograms	Vulnerable
5. Hijacking: SupersedeServiceDll	Vulnerable
6. Hijacking: UIHost	Protected
7. Hijacking: Userinit	Protected
8. Hijacking: WinlogonNotify	Protected
9. Impersonation: BITS	Protected
10. Impersonation: Coat	Protected
11. Impersonation: DDE	Protected
12. Impersonation: ExplorerAsParent	Protected
13. Impersonation: OLE automation	Protected
14. InfoSend: DNS Test	Protected
15. InfoSend: ICMP Test	Vulnerable
16. Injection: AdvancedProcessTermination	Vulnerable
17. Injection: APC dll injection	Protected
18. Injection: CreateRemoteThread	Protected
19. Injection: DupHandles	Vulnerable
20. Injection: KnownDlls	Vulnerable
21. Injection: ProcessInject	Protected
22. Injection: Services	Protected
23. Injection: SetThreadContext	Protected
24. Injection: SetWindowsHookEx	Protected
25. Injection: SetWinEventHook	Protected
26. Invasion: DebugControl	Protected
27. Invasion: FileDrop	Vulnerable
28. Invasion: PhysicalMemory	Protected
29. Invasion: RawDisk	Vulnerable
30. Invasion: Runner	Protected
31. RootkitInstallation: ChangeDrvPath	Vulnerable
32. RootkitInstallation: DriverSupersede	Protected
33. RootkitInstallation: LoadAndCallImage	Protected
34. RootkitInstallation: MissingDriverLoad	Protected
Score 240/340

[ 本帖最后由 ledled 于 2008-11-9 23:01 编辑 ]

周勃

是呀，这个测试好难通过。OP的成绩不是很理想。---------不知其它HIPS是什么成绩。
善意提醒一下，测试时将杀软监控关闭，不然测试不准。
测试完後用杀软全盘扫描一次，有红伞认为的病毒生成，小心一点。

[ 本帖最后由 周勃 于 2008-11-9 23:25 编辑 ]

xiangquan2004

这个怎么用啊？不好意思没用过这个。。。

xiangquan2004

为什么我的默认规则测试出来基本上都是V的呀。。。没一个P的。。。。 这样会不会有问题啊？？

燕踏飞泉

开玩笑了，我没装HIPS，只有一个nod32 2.7~~~