COMODO防网马教程（支持IE6-8）[1.29增加一个COM接口】

vocation1985

回复  vocation1985

添加哪些列外，请高手指点！
Markel.Scofield 发表于 2010-1-26 13:42

指教不敢当，那个“高手”更是喊的我蛋疼
起码要有cookies、Content.IE5目录下一些东西
还有如果用IE下载也要找个地方放吧
根据个人的需要排除吧
开始学COMODO先要学会看日志，毛豆区教程多得去了，那些高手虽然潜水了，但依旧光芒万丈啊

melos

全局规则应该全部阻止, 开启疯狂模式,
我的进程间内存访问: explorer.exe是禁止的, 不影响使用.
另外, 被保护的文件里还要添加一个例外, 好像也是用于联网的.

melos

不是已经阻止了吗？。。。。。
深度扫描 发表于 2010-1-26 14:10

COMODO默认的保护的文件不够, 还要多加些.

另外, 临时目录要用隔离的规则

melos

没用的，这样是防不了的。
周勃 发表于 2010-1-26 13:39

欢迎举个例子, 或者网马的攻击思路...

深度扫描

老问题。。。。我是IE7，COM接口按照楼主的设置不能上网，看D+有很多数字方面COM接口访问的阻挡，，，，一个一个排除是在是难为。

周勃

欢迎举个例子, 或者网马的攻击思路...
melos 发表于 2010-1-26 14:58

你这样只能阻止IE执行恶意程序，并不能阻止其执行恶意代码。
网马网马，指的是一连串恶意代码，而不是程序。

byxiaochen

想问下你们受保护文件里有可执行文件？

melos

你这样只能阻止IE执行恶意程序，并不能阻止其执行恶意代码。
网马网马，指的是一连串恶意代码，而不是 ...
周勃 发表于 2010-1-26 16:04

也就是说恶意脚本, 但执行脚本的是浏览器和解析程序 (实话说,上面的规则连解析程序都禁止调用了)...
把它们严格限制后, 执行了恶意脚本的浏览器还能访问或修改其它进程吗?...

我不太明白, 请教了...
也就是一个问题,
恶意代码要攻击的话, 它自己总得有个进程吧.
是浏览器的话就好限制了, 基本用户权限或者HIPS应该够.

byxiaochen

回复 16# 周勃
恶意代码又耐我何？

chenccguo

学习了，受益非浅