COMODO 3.13 沒被病毒穿破，虛驚一場

显示全部楼层 · 发表于 2009-11-19 10:17:40

上次出现的是D+的恶意行为启发，这次是shellcode

凡是这两个警报一出现，就直接终止~

不知道那帮老外怎么设计的，可能看你把独立出来明写的高危都略过了，直接就对你无奈了，放弃你了~

[ 本帖最后由月光下的忍者于 2009-11-19 10:18 编辑 ]

显示全部楼层 · 发表于 2009-11-19 10:21:38

它不是把宝压在Open上，而是把宝压在多功能上，他就一直没打算走专业HIPS之路~

[ 本帖最后由月光下的忍者于 2009-11-19 10:22 编辑 ]

显示全部楼层 · 发表于 2009-11-19 10:23:48

还好，这个宝压对了，都怪楼主说话总不说全......

[ 本帖最后由 tanlimo 于 2009-11-19 10:25 编辑 ]

显示全部楼层 · 发表于 2009-11-19 10:30:32

我没试，相信楼主了，看来又被忽悠了……

显示全部楼层 · 发表于 2009-11-19 10:31:23

你的是 3.13版嗎？

显示全部楼层 · 发表于 2009-11-19 10:40:01

我用的是旧版的，你试试用CLT测下3.13版的毛豆看得多少分？

显示全部楼层 · 发表于 2009-11-19 10:42:50

　　感觉应该在溢出的时候就拦截，如果放行的话就要依赖楼主的规则了，保护explorer.exe内存，就可以不被过了。而且也不会在回收站内新建文件。

显示全部楼层 · 发表于 2009-11-19 10:48:05

沒通過

SetThreadContext
ProcessInject
DupHandles
AdvancedProcessTermination

显示全部楼层 · 发表于 2009-11-19 10:51:38

SSM现在还有吗？

显示全部楼层 · 发表于 2009-11-19 10:54:29

原來要自己額外加保護規則才能攔截

[讨论] COMODO 3.13 沒被病毒穿破，虛驚一場