有谁测病毒样本，要不你怎么知道自己的规则是正确的。

显示全部楼层 · 发表于 2010-1-2 12:31:32

回复 7# daigazi

不放到限制组，就以普通程序运行。。。。。。。。

显示全部楼层 · 发表于 2010-1-2 12:33:00

哦。比如说我给浏览器弄了个规则，测试的时候把测试软件信任为浏览器，测浏览器的规则。对不？

显示全部楼层 · 发表于 2010-1-2 12:34:49

不看广告看疗效，会用comodo的，到手上变成一把利剑，不会用的到手上成了一块废铁。

显示全部楼层 · 发表于 2010-1-2 15:56:31

哦。比如说我给浏览器弄了个规则，测试的时候把测试软件信任为浏览器，测浏览器的规则。对不？
daigazi 发表于 2010-1-2 12:33

测哪个规则，就把clt放在哪个组，全部允许测的是全局规则（clt在全局之下）

显示全部楼层 · 发表于 2010-1-2 16:31:42

每天的病毒样本挨个点击试试

显示全部楼层 · 发表于 2010-1-2 16:40:00

请问是到哪里测试啊？

显示全部楼层 · 发表于 2010-1-2 22:14:21

测试又能说明什么？
成百上千万个样本，你能测试几个？

显示全部楼层 · 发表于 2010-1-3 11:25:40

把一些不安全的软件，分别信任为你所有的可以选择的预定义规则，然后看看后果。就知道了。

显示全部楼层 · 发表于 2010-1-3 12:58:45

规则正确不正确，把月光斑斑发的古董病毒拿来测试一下不就清楚了？
警告，此类测试有风险，请谨慎进行，最好用虚拟机测试。
杯具例子：我第一次使用自制规则实机测试时，因为规则限制rar解压出exe文件，所以禁用了D＋进行解压，解压后忘记了恢复D＋到安全模式，双击样本就测，只听得一阵硬盘哗哗响，硬盘灯闪个不停，心中好奇怪——为啥毛豆没反应？过了一分多钟，觉得不对劲，赶快停止，结果一看，下的exe文件全变了黑色的歪嘴炸弹图标……

显示全部楼层 · 发表于 2010-1-4 00:26:23

可能还是要用到虚拟机才行。comodo还是太专业了，让人望而生畏。

[讨论] 有谁测病毒样本，要不你怎么知道自己的规则是正确的。

浏览过的版块