留着自已用

抓抓

原帖由 轻闲一夜 于 2009-3-2 16:09 发表
规则需善地方太多，目前弄MD中，没空搞


有少数软件不能运行是可能的

过RD和FD是不可能的
过AD有可能，如果那不在COMODO保护之列的话
另，你故意把毒放在WIN和COMODO目录下运行，没有意义
抓抓时候换VISTA ...

好像我没说过有放在WIN和COMODO目录下运行吧？？

都是桌面上测试运行的。。估计要是放在\Program Files\*\下测试的话可能会更糟糕。。。你何不亲测一下。。。。

我已经说了，可以防止一部分样本，，至于你说要寻找过你规则的样本，，应该还有很多。。。

[ 本帖最后由 抓抓 于 2009-3-2 17:44 编辑 ]

轻闲一夜

原帖由 抓抓 于 2009-3-2 17:37 发表


好像我没说过有放在WIN和COMODO目录下运行吧？？

都是桌面上测试运行的。。估计要是放在\Program Files\*\下测试的话可能会更糟糕。。。你何不亲测一下。。。。

我已经说了，可以防止一部分样本，，至于你 ...

不要做实验了，也不要说应该有很多之类的话。
请观看规则发表意见
请说：
如果你要做病毒，这个规则可以利用的地方是什么
除排以下方法：
1、把病毒放在COMODO组和系统程序组所有的目录运行；
2、将病毒更名为：WinRAR.exe，Thunder?.exe，flashget.exe，并在规则中所处的路径运行；
3、COMODO的AD保护范围之外的AD项目；
4、对于一个程序循环运行自已之类的测试，请告诉我，什么样的规则可以阻止。

谢谢！

抓抓

原帖由 轻闲一夜 于 2009-3-2 18:18 发表



不要做实验了，也不要说应该有很多之类的话。
请观看规则发表意见
请说：
如果你要做病毒，这个规则可以利用的地方是什么
除排以下方法：
1、把病毒放在COMODO组和系统程序组所有的目录运行；
2、将病毒 ...

其实大家也仅仅就是做做规则而已，也没什么值得较真的，，不过还是说两句：


那些测试程序其实主要也是模仿病毒行为，，它们能够改变的，，类似行为的病毒当然也能做到。。

当然，就像之前有位朋友（好像也是EQ区的fans）说过：“病毒都无法进来，你那些测试还有什么意义?!”，，，

我这里要说的是，也许病毒真的无法进来，，如果真的就一定是这种情况的话，，那么绝对可以认为这样的规则是绝对安全、是无敌的，，

而事实上，目前在HIPS各区中凡是能称为“规则”的（我说的是整套规则）规则，，基本都可以做到“病毒都无法进来.....”。。。

也许病毒真的是无法主动进来了，，就怕被迫被你弄进来，，而且你的杀软也有可能查不出，自己更是无法判断，，并且被安装进不知道的地方，并且可能像正常
程序一样“正常”地运行着呢。。。。。





另外，对你的规则，有个细节不得不说一下：

（导入你的规则后，除了把D+拉到最高外，其它没做任何改变）
（因为我的机子装的软件比较多，没一个个运行）初步运行了以下几个最常用的软件，，但都无法正常运行：

word2003、excel2003、PowerPoint2003、FrontPage2003、Access2003、QQ2008、QQ游戏、ppstrem、酷狗、photoshop(cs3)、CorelDRAW(x3)、Flash(cs3)、光影
魔术手、迅雷......

另外，我的机子上装了2个杀软：小红伞，无法正常运行各组件。。。大蜘蛛,可以扫描，但无法更新，并有其它错误提示。。。

也许这些都是个别软件。。。。。




我继续要说的是，，如果你的规则在并不完美的情况下就被众人夸赞，你千万别洋洋得意，因为那可能与谋杀雷同（言重了）。。。

我说的这些并不是要打击新人的积极性，，，每个人的规则都不是完美的，，能够为我们找出不足之处，那是一种对你的责任、一种美德，，发现不足才会进步。。。

希望大家的规则越做越好。。。。


[ 本帖最后由 抓抓 于 2009-3-2 21:07 编辑 ]

轻闲一夜

原帖由 抓抓 于 2009-3-2 21:03 发表



其实大家也仅仅就是做做规则而已，也没什么值得较真的，，不过还是说两句：


那些测试程序其实主要也是模仿病毒行为，，它们能够改变的，，类似行为的病毒当然也能做到。。

当然，就像之前有位朋友（好 ...

看来你也看过规则了，请问在这个规则下，除COMODO组及系统程序组所在的目录以外的任意目录运行任意行为在COMODO保护范围的毒，你认为后果如何？
只想说一句：对于任何人来说，看不懂，是不应该乱说的，不仔细看也是不应该乱说的

[ 本帖最后由 轻闲一夜 于 2009-3-2 22:23 编辑 ]

7tianshi

大家不要较真嘛。。。都是为了豆豆更好。。。别伤了和气！！

邀请

上日志,和谐讨论