【原创】KIS2010(build 437)HIPS防御能力测试【Kafan Virlist 5.22】【STOP停测】

显示全部楼层 · 发表于 2009-5-15 22:38:47

其实和数字签名没关系，因为那个设置的意思是对于具有数字签名和白名单中的程序不进行分组和扫描，换句话说卡巴的HIPS不会对他们的行为进行拦截或分析，所以相关的行为就不会被拦截了

显示全部楼层 · 发表于 2009-5-15 22:45:37

就是啊。现在就要这样的

显示全部楼层 · 发表于 2009-5-16 09:32:33

明白了

显示全部楼层 · 发表于 2009-5-16 11:11:00

用09测了一下，把数字签名去掉了得300分
COMODO Leaktests v.1.1.0.3
Date 11:05:42 - 2009-5-16
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad Protected
2. RootkitInstallation: LoadAndCallImage Protected
3. RootkitInstallation: DriverSupersede Protected
4. RootkitInstallation: ChangeDrvPath Vulnerable
5. Invasion: Runner Protected
6. Invasion: RawDisk Protected
7. Invasion: PhysicalMemory Protected
8. Invasion: FileDrop Protected
9. Invasion: DebugControl Protected
10. Injection: SetWinEventHook Protected
11. Injection: SetWindowsHookEx Vulnerable
12. Injection: SetThreadContext Protected
13. Injection: Services Protected
14. Injection: ProcessInject Protected
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Protected
17. Injection: CreateRemoteThread Protected
18. Injection: APC dll injection Protected
19. Injection: AdvancedProcessTermination Protected
20. InfoSend: ICMP Test Protected
21. InfoSend: DNS Test Protected
22. Impersonation: OLE automation Protected
23. Impersonation: ExplorerAsParent Protected
24. Impersonation: DDE Protected
25. Impersonation: Coat Protected
26. Impersonation: BITS Protected
27. Hijacking: WinlogonNotify Protected
28. Hijacking: Userinit Protected
29. Hijacking: UIHost Protected
30. Hijacking: SupersedeServiceDll Protected
31. Hijacking: StartupPrograms Vulnerable
32. Hijacking: ChangeDebuggerPath Protected
33. Hijacking: AppinitDlls Protected
34. Hijacking: ActiveDesktop Protected
Score 300/340
follow 4 tests can't pass
4. RootkitInstallation: ChangeDrvPath Vulnerable
11. Injection: SetWindowsHookEx          Vulnerable
15. Injection: KnownDlls          Vulnerable
31. Hijacking: StartupPrograms          Vulnerable

显示全部楼层 · 发表于 2009-5-16 11:14:01

CLT下载地址给我一下我测试一下B418

显示全部楼层 · 发表于 2009-5-16 11:28:01

好的

显示全部楼层 · 发表于 2009-5-16 11:31:26

显示全部楼层 · 发表于 2009-5-16 18:35:04

呵呵，期待卡巴2010，8.0不错，9.0希望更上一层楼

显示全部楼层 · 发表于 2009-5-19 18:58:15

站位

显示全部楼层 · 发表于 2009-5-22 15:35:14

【原创】KIS2010(build 437)HIPS防御能力测试【Kafan Virlist 5.22】【STOP停测】

回复 100楼 jefffire 的帖子

回复 102楼 syfwxmh 的帖子

回复 93楼 syfwxmh 的帖子

回复 105楼 jefffire 的帖子

回复 106楼 syfwxmh 的帖子

回复 107楼 jefffire 的帖子