弱弱的问下，单用comodo效果如何?

sxzzy

comodo就可以起到完全防护

xsy11330

设置好comodo单奔足矣

223311

告诉你吧，你的情况和我差不多，如果为了体验中毒后的乐趣，建议你裸奔；如果是为了加强电脑防护能力，建议最少再加个杀软，首选小红伞。

solstice1988

单奔毛豆风险有点大，建议加个杀软

kangdell

绝对可以 完全没问题，这个也得看自己使用水平

Godman138

防毒可以。
但防马的话：想一想某个需要联网，又要输中文的软件，被加了一段键盘监听并发送出去的代码后。你的COMODO能不能防住。换句话说就是，QQ类软件的规则是不是允许了，键盘底层访问及网络连出。如果是，中马可能性极大。

apcclxj

ls说的很可怕，但还是不明白，可否再详细一些？我是单奔EQ的。

Godman138

很多HIPS规则都不能很好的防马，尤其是不控制电脑，只盗密码的马。盗密码的马，只需要两、三个行为。第一个是键盘底层访问或屏幕底层访问+网络连出。这种简单的马，HIPS不好防，尤其是阻止了键盘底层访问就输不了中文，阻止了屏幕底层访问，软件的一些动画、图片显示不了。
需要注意的是马可以通过在一些正常软件的执行文件加一段代码实现的，并不需要开新进程。
当然，很多人用HIPS不是为了防马。

[ 本帖最后由 Godman138 于 2009-4-3 16:04 编辑 ]

月光下的忍者

。。。。。刚才那个帖子都白说了~

木马又不是空气，肯定是个文件或者进程，它能逃得了HIPS的监控？

我推荐你去样本区下载100个木马，运行完以后再回过头来考虑这个问题~

Godman138

呵呵，马可以通过在一些正常软件的执行文件加一段代码实现的，并不需要开新进程。你所说的那些马都是很低级的马，是工具制作的马，而且是控制型的马，行为当然多了。
我说的马是如AKLT测试HIPS工具那样的，只需要记录，再发送出去就行了。而且不是搞成服务，也不是搞成一个执行文件，而是在正常软件加一段代码实现的，打着正常软件的名义。当下载了这样的软件，能不能防住。

[ 本帖最后由 Godman138 于 2009-4-3 16:20 编辑 ]