comodo太水了吧？

wywtyf

自己不会用怪COMODO

yanyu3000

支持毛豆必须的

伯夷叔齐

没事随便解压了一个木马生成器想试试毛豆主防的威力，运行生成样本.exe时没问题！显示了提示框，我也选择了 ...
zhancq 发表于 2010-6-11 15:58

支持你的判断，以前我这样测试了一次，疯狂模式下，只要执行木马EXE时，拦截了就可以阻止它的所有行为，但安全模式下，即使阻止了，木马就如同被允许一样执行之后的许多动作。

双击木马程序时，也就是EXPROLER.EXE执行木马EXE的动作，但拦截时，但不同模式下，却发生了难以想象的怪事，后续危险动作根本还没有跳出询问框。可能有些木马专门针对了HIPS行为拦截的。我遇到这个问题已经是2年前了。

以后如果有条件，可以以测试木马病毒的方式来测试COMODO

vive

如果会用D+.。。。可惜偶不会

DAHAKA

xiaole

支持你的判断，以前我这样测试了一次，疯狂模式下，只要执行木马EXE时，拦截了就可以阻止它的所有行为， ...
伯夷叔齐 发表于 2010-6-11 23:25

疯狂模式下，一般explorer.exe去启动其他程序的行为被拦截了，而安全模式下，一般explorer.exe去启动其他程序的行为并没有被拦截，而LZ看到的拦截只是生成样本.exe去生成其他文件的时候被拦截了而已，这个时候生成样本.exe早就被explorer启动，在任务管理器可以看到很正常，毛豆不会像TF那样建议去干掉生成样本.exe

不是毛豆没有防得住，而是explorer.exe规则设置的问题而已，默认规则好像比较松的，呵呵

伯夷叔齐

疯狂模式下，一般explorer.exe去启动其他程序的行为被拦截了，而安全模式下，一般explorer.exe去启动其 ...
xiaole 发表于 2010-6-12 09:06

应该是把那个测试木马看成安全文件了，莫非伪造了数字签名。唉。。。很久的事了，懒得管了。

闻仲

把样本给出来，让大家玩玩