毛豆能通过这个测试吗？

显示全部楼层 · 发表于 2009-1-14 13:30:14

看图

显示全部楼层 · 发表于 2009-1-14 13:54:22

呵呵，太详细了。
你的规则好严呀。

显示全部楼层 · 发表于 2009-1-14 13:55:54

msctf的HOOK应该是正常行为吧。

显示全部楼层 · 发表于 2009-1-14 14:28:20

占位占位，，，晚上回家试一下。。。

显示全部楼层 · 发表于 2009-1-14 14:40:05

让我想到了当年伯夷叔齐小红伞自我保护规则未完善时漫天的d+日志....

显示全部楼层 · 发表于 2009-1-14 14:41:40

msctf的HOOK要是Block多了可能会造成CFP.exe假死。

显示全部楼层 · 发表于 2009-1-14 14:46:53

平时正常应用不会这么用的，若真这样用，那也实在是太麻烦了。--------这不，搞测试嘛，多看几个行为也无妨。

[ 本帖最后由周勃于 2009-1-14 14:48 编辑 ]

显示全部楼层 · 发表于 2009-1-14 14:52:01

d+连续block任意一个行为长时间硬盘会“咔咔”乱响，猜测是生成日志的缘故;相比之下FW部分在应对高速端口扫描时就没什么问题（原文： just get superscan(did a port scan at 100Mbits or higher) and launch it with OA, it will log maybe the firsts 200 or 300 ports then u're dead, try the same with comodo, u allow the prog to run and launch a full portscan in local aera, comodo will stop the flood directly even if the app is allowed to run, cause it has a flood detection and protection)
回周兄：其实只要全盘监控，拦截这些行为很简单的。又讨论到易用性的问题上了，话说我要帮MM装墙，给几个OP的精华设置的链接吧

[ 本帖最后由 magiscoldeye 于 2009-1-14 14:54 编辑 ]

显示全部楼层 · 发表于 2009-1-14 15:06:58

OP默认就可以了，不需要做任何设置。OP区置顶帖里有一个我的帖子，叫《跟我一起…………》，很简单的。http://bbs.kafan.cn/thread-321199-1-1.html
你若是给MM装墙，我劝你不要给她装OP，费力不讨好的，装上了她们也用不好，我有过经历的。
给MM装墙，越简单的越好，我一般给MM装墙，就给她用系统墙，她还喜欢不过，既不麻烦，速度也快。-------------充其量装到PCT打止了。

[ 本帖最后由周勃于 2009-1-14 15:25 编辑 ]

显示全部楼层 · 发表于 2009-1-14 16:09:13

话说我要帮MM装墙，给几个OP的精华设置的链接吧

呵呵，要是mm很好的话，建议装毛豆英文原版加上最严厉的规则（最好是你自己全盘监控的那个规则）出了问题可以很快解决。
(*^__^*) 嘻嘻……

[讨论] 毛豆能通过这个测试吗？

差两张访问index的图，其它全

本帖子中包含更多资源

回复 11楼小静电的帖子

回复 13楼星之梦的帖子

回复 15楼 magiscoldeye 的帖子

回复 16楼星之梦的帖子

回复 18楼 magiscoldeye 的帖子

回复 18楼 magiscoldeye 的帖子

浏览过的版块

[讨论] 毛豆能通过这个测试吗？

差两张访问index的图，其它全

本帖子中包含更多资源

回复 11楼 小静电 的帖子

回复 13楼 星之梦 的帖子

回复 15楼 magiscoldeye 的帖子

回复 16楼 星之梦 的帖子

回复 18楼 magiscoldeye 的帖子

回复 18楼 magiscoldeye 的帖子

浏览过的版块

回复 11楼小静电的帖子

回复 13楼星之梦的帖子

回复 16楼星之梦的帖子