惊觉:comodo没文件MD5码等校验的么???

xsy11330

楼主规则有问题
别人QQ给很大权限的时候也做了相应保护的
假如不做保护的话
系统程序一样可以被病毒调用做坏事

huhsh

一起来研究一下这个吧
http://bbs.kafan.cn/viewthread.p ... p;page=1#pid3803970

月光下的忍者

楼主你玩的不是SSM，而是COMODO，COMODO有校检，也有FD。

楼主你没有搞清校检是什么，校检是针对文件修改变动的，而不是校检对你路径变动的。

QQ你允许冒充？即使你直接用*\qq.exe通配，FD你不防冒名顶替或者修改做手脚？

另外很负责的告诉你，想单凭AD就能万事大吉，是不可能的，不用全盘感染就可以让你电脑歇菜~

即使有你所想象的“路径校检”也是无法取代FD的。

穿越星空

　　只要规则设置得好，需要校验码干嘛，升级之后不是还要再更新，会增加程序复杂度和使用难度的。
　　在说MD5校验码又未必可靠，CFW V2.4时就已经采用了SHA1算法了，比MD5可靠性高出许多。

chicken

楼主你玩的不是SSM，而是COMODO，COMODO有校检，也有FD。
楼主你没有搞清校检是什么，校检是针对文件修改变动的，而不是校检对你路径变动的。
………………
即使有你所想象的“路径校检”也是无法取代FD的。 ~[
月光下的忍者 发表于 2010-1-5 10:01

首先我现在玩的确实不是SSM  而是COMODO  但只有SSM有文件HASH检验么 MS玩过的主流HIPS如GSS  PS(RTD的前身)等都有  

另我何时想象过“路径校检”了  我也只是说针对文件修改的校验啊?

QQ你允许冒充？即使你直接用*\qq.exe通配，FD你不防冒名顶替或者修改做手脚？

哈哈  说到底是COMODO根本离不开FD   可说一离开FD   (比方说就上网这件现在可说人人 每天都做的事)  COMODO极可能马上歇菜   真失望啊!!   很多人用COMODO可是冲着它那"强大"的AD来的啊  没设好规则前那种弹窗对我来说到没什么  只要好用  也值了  可是现发觉COMODO根本离不开它那个FD~~  

且不说COMODO的FD功能上(比起其它的主流HIPS的FD)存在的不足 且设置灵活性也相比较差  单就多了个FD而论 对平常的电脑使用  就是又多了一重麻烦  (这个是对要达到一定的安全度及平常使用  是单用AD还是要AD+FD而言)    我见很多玩HIPS时间长的朋友  都会偏向于平常只用AD  比较极端的如这帖 http://bbs.kafan.cn/thread-425060-3-1.html中22和26楼的朋友

另外很负责的告诉你，想单凭AD就能万事大吉，是不可能的，不用全盘感染就可以让你电脑歇菜~

月光MM言重了 我可不用你负责什么  有劳挂怀  
哈哈 说了这么多说下笑不要见怪
(这几天看过月光MM关于COMODO的规则及发的帖 我对月光MM还是很敬重的)

另我可没"想单凭AD就能万事大吉"  我可没上面提到那帖中的那两位高  我只是平常使用单用AD  平常使用就如那帖22楼朋友说的"用AD管住陌生程序的启动就可以了"   这又何来"全盘感染"
平常使用根本就不会用到陌生程序 如遇陌生程序(一般人是对那些翻版程序要安装  或另一种是那些下载样本回来运行的)  我加个沙盘运行一片就OK了 过程很快极少提示 而且安全度极高 所以我电脑还没歇过菜
这时你用AD+FD  要达到这种安全度  先不论FD因大量生成文件而触动你设置的FD规则而狂弹窗(这种情况是必然的)   就算这样你能达到我单用AD加沙盘的安全度吗?   恐怕再给你个RD都不成吧 恐怕你也不放心吧  到头来你很可能也会加个沙盘或影子类的来应对那些陌生程序吧?   那又何必一定要加个FD呢   只是COMODO离开了FD就相当脆弱 甚至可说根本就离不开FD   也就有了上面的一翻言语


PS:以上我只是就事论事 只是针对COMODO的可说是弱点而言 但望它能不断改进 就是我等用户之福 大家认为呢

月光下的忍者

回复 15# chicken


    哪个HIPS能离了FD来达到文件操作的防御？离不开FD是弱点？

   你既然这么瞧不起文件操作，那你还用沙盘干什么？

  单一AD的HIPS就送你心目中的好HIPS？

   你完全误会文件校检了，COMODO的文件校检是SHA1校检，比MD5更可靠！

   文件校检不等于路径校检！路径是你自己通配的，你自己要通配，HIPS还检察什么？

ldkvfeng

关于毛豆校验的问题记得以前就有帖子讨论过吧
md也讨论过的

chicken

回复  chicken

哪个HIPS能离了FD来达到文件操作的防御？离不开FD是弱点？

   你既然这么瞧不起文件操作，那你还用沙盘干什么？

  单一AD的HIPS就送你心目中的好HIPS？

   你完全误会文件校检了，COMODO的文件校检是SHA1校检，比MD5更可靠！


月光下的忍者 发表于 2010-1-5 14:36

"COMODO的文件校检是SHA1校检"
我最关心这句  哪里能体现出来?   我前面的试验没体现出来啊      能说明吗?  谢谢

另我可没说"瞧不起文件操作"   我只是如上面说的平常使用达到一定的安全度   很多HIPS单用AD就可以  但用COMODO就不成 (我可真希望它成  真的)

chicken

关于毛豆校验的问题记得以前就有帖子讨论过吧
md也讨论过的
ldkvfeng 发表于 2010-1-5 14:44

    哪里有?  给个连接  谢谢  另MD有吗?(我没用过MD)

月光下的忍者

回复 18# chicken


    你看帮助文件，在帮助文件里就有，写的很明白～