希望毛豆加油哈!人家Hacker论坛都说不好过~

空桑难觅

今天逛某Hacker论坛时候瞄见了一帖子..看到此楼主对毛豆很烦恼.以下是该帖子部分的引用.

COMODO 主动防御的问题
今天刚装了 一款免费杀软COMODO，就是cmd——ooo，它的防火墙真是很牛B啊，主动也很厉害，表面扫描没有病毒，一旦运行，就提示病毒行为 ，比瑞星厉害多了，先发一贴，看看如何过这个comodo的主动。

这是楼主写的..在这要鄙视下.竟然连COMODO都拼不好.   

ring3下过这款杀软应该有一定的难度，服务、activex等启动方式肯定会被拦截，绕过去也很有难度.

这是完整的HIPS 4D 防御，HIPS一般过不了，除非是内核专家MJ0011 之类的，过才有希望

COMODO基本是纯正的HIPS了，请不要说他乱报，这种提示才叫做HIPS，别以为瑞星和卡巴那种阉割过的主动防御才叫HIPS。

这里汗一个先..瑞星的俺不说了.卡巴的我想没有人家说的那么LJ吧?.

感觉可以过…… 不需要ring0，如果想单独过它的主动的话。如果在win7环境下，还没有想到办法。

想bypass comodo，可以分步处理，如果是服务的话，注册表部分处理只需要在DLL中解决就可以了。

测试了comodo，才知道瑞星2010的主动真是垃圾 ^_^

补充一下，它的表面扫描是有缺陷的，和瑞星一样，扫描不完整，偶尔让人产生错觉。

刚接触这个杀软，真奇了怪了，gh0st马被它杀的体无完肤 ，而且定位不出来，不是字符串扫描，也不是输入表。

我在这里提示给大家，comodo杀的竟然是CBUFFER和BASE64编码，如果做gh0st马的表面免杀，可以省去了不少力气。

再次的汗一下..听说rx2010主防好多了..比以前.还有,.看这位说的好像安全系数比XP类的高很多?还有..高手们看下这位的解决方法.有什么对策没?.呵呵.

写完收工..呵呵..本人纯外行，加上心理儿特别脆弱，请多多鼓励，轻轻批评。..希望看完的能够回下贴.也是对鄙人大清早的支持吧 ~

抓抓

表示轻轻地鼓励一下。。。

空桑难觅

回复 2# 抓抓


    谢谢,..其实我主要是想让大家知道毛豆其实还是很牛X滴..看来大家都见怪不怪了.

evilrabbit

哦，那些鸽子啥的不想说了，想免杀方法多的是，你要基于行为来防，来过，除非从cmd的驱动着手。不然戏没得唱。

枯木菩提

偶来学习下
并悄悄地回个贴

helokii8

小小的学习了一下

welcomexq

呵呵 学习了 喜欢comodo

深度扫描

欣慰ING。。。。。

timewarps

左賢王的游戲漢化外掛式補丁總是與科摩多沖突，有科摩多在漢化就運行不了，非要完全刪掉科摩多才能正常運行。

正所謂魚與熊掌不可得兼者也。

sunlilin2006

comodo确实不错啊