COMODO防网马教程（支持IE6-8）[1.29增加一个COM接口】

显示全部楼层 · 发表于 2010-2-20 11:09:50

最好配合实例说明

显示全部楼层 · 发表于 2010-2-20 11:49:53

我直接将它设置为不准生成进程

显示全部楼层 · 发表于 2010-2-20 12:42:09

没什么没什么。这是很简单的东西。

显示全部楼层 · 发表于 2010-2-22 19:20:31

你这样只能阻止IE执行恶意程序，并不能阻止其执行恶意代码。
网马网马，指的是一连串恶意代码，而不是程序。
同意楼上的观点[:26:]
还不如微软自家带的策略

显示全部楼层 · 发表于 2010-2-23 18:12:26

回复 44# 似水无痕 [/
我的理解:恶意代码是也是通过IE进程来破坏系统和生成木马文件的
不知道对不对,如不对请无视

显示全部楼层 · 发表于 2010-2-23 19:30:29

本帖最后由似水无痕于 2010-2-23 19:43 编辑

回复 45# byxiaochen

不全对
“你这样只能阻止IE执行恶意程序，并不能阻止其执行恶意代码。”
建议多看下网马的源码去.

个人观点:对网马的防护.HIPS 确实不如系统自带的GPO(组策略)

显示全部楼层 · 发表于 2010-2-23 20:20:27

回复 46# 似水无痕
为啥呢？
恶意代码可以无条件执行？

显示全部楼层 · 发表于 2010-2-23 20:27:48

回复 47# 柯林
建议先看下网页的源码去再来讨论此问题

显示全部楼层 · 发表于 2010-2-23 21:16:40

回复 48# 似水无痕
兄弟既然对此十分了解，请给出几个实例分析，具体说明组策略可以防范而HIPS无能为力的原因，让大家学习一些基本知识。

显示全部楼层 · 发表于 2010-2-23 21:37:34

本帖最后由似水无痕于 2010-2-23 21:56 编辑

回复 49# 柯林

看来人家都说柯林同学爱学习。真没有错

实例分析就不用写了。如果有兴趣的话可以看下微软的技术白皮书去。
这里随便丢几张图，权当娱乐一下