第一次实战 Comodo首开D+！！

晋文2009

毛豆区真奇怪，墙被穿了没人说话
hehuo 发表于 2010-1-15 20:37

因为穿的是纯墙而不是D+。没有hips功能的所有墙都会被这种远控穿。稍微在卡饭混长点时间的人都懂

AIDS1982

路过，拿分，支持一下

sfzjn

回复 16# schumi小粉

他是注入到explorer.exe里联网吗？？

叉烧包.

大家都该感到网络安全危机

周勃

不是信任厂家的陌生程序都向SYSTME32创建EXE。DLL了，这个应该要晓得阻止了。同时它又删除自我，这个应该很少正常程序会这样。所以，还是开D+吧，不要怕麻烦，不开D+等于白用COMODO了，还不如直接用系统墙。至少系统墙没毛豆这么麻烦。

liaoxin

看来用毛豆D+是非开不可的

mikewang

穿墙肯定是强的规则没设置好，有些联网的系统程序被注入了。
墙规则如果打磨得好的话，也没这么容易被穿透的。
这个现象给大家提个醒，没用D+的朋友，墙的规则一定要打磨得很细致，尤其是一些系统程序，更要严格，多注意。
最好还是装HIPs，第一次规则弄好了，以后就省心了！

枯木菩提

SF自己坐
sfzjn 发表于 2010-1-15 17:41

    MS没做上
D+没那么可怕

107

这个楼主猛啊

linx194

回复 12# hooray1111

安装之前扫毒，如果是正规地方下的，扫一次就可以了。
如果是不信任地方下的，开多个绿色引擎扫。
扫完后安装时禁用D+或者切换为安装模式，全局规则拦着，底层磁盘什么的危险动作问一下，其他的直接放。
安装完之后设置安装路径的权限，一般先阻止再根据日志一个一个试着开，能禁止且能正常运行就禁止。
或者直接套组，一般的应用程序组即使给权限也是很低的，不大可能威胁到系统，最多也就是调用一下IE，修改一下公用目录什么的，注册表之类的权限除非无法运行是不会给的。
没有哪个会用HIPS的会在安装软件的时候猛击允许，做测试或者测试鼠标例外，神经病例外。
我看你也是在卡饭混了一段时间了，这点原则都不懂？