关于毛豆的哈希检验的最终测试报告

yhsr

有人说干净模式下有哈希校验，经过测试，纯属胡扯。
测试方法：干净模式下，从U盘复制一个可执行文件2.exe到桌面，桌面原有1.exe文件，此时2.exe加入到待处理文件中。
关闭D+，将1.exe删除，把2.exe换成1.exe,
打开D+到干净模式，此时会提示有未处理文件，把未处理文件放到隔离中去。此时点击1.exe.成功运行无提示
此干净模式主要是监视可执行文件的变化，产生的新的可执行文件就会加入到未处理文件中询问，并非是用哈希检验。简单的证据就是，你随便复制一个硬盘可执行文件就会被添加到未处理文件中去

关于可执行镜像控制，指的是规则执行的优先度。为了电脑工作流畅，规则匹配的时候，可执行文件也会同时执行加载。镜像调到高级的话，就先先匹配完规则才能开始加载程序

一力破十会

顶下,等着看结果!自己没装...也不想弄了...但很想知道真相.

穿越星空

　　哈希校验在V3之前的纯防火墙中有，V3之后就取消了。

chicken

前天经不断测试  就觉得COMODO这个“可执行镜像控制”是个跟其它HIPS的哈希校验是完全不同的东西  之于是不是如楼主后面说的作用呢？   观望中

wangyunxi80

不懂

chicken

怎么这么少人进来讨论  那些认为干净模式下有哈希校验的朋友进来跟楼主理论下啊   讨论讨论那个“可执行镜象控制”到底是什么也好啊

30794

看来确实没有
有就有，没有问题也不是很大

ddkkmm8c

看迷糊了，倒底谁说的对，有还是没有？有没有人给下个结论啊？