有人说v5默认设置CLT满分，我的不是啊~~

fengliu139

  只有180，开疯狂模式得分还是一样  后来沙盒里运行，才得了300分
  这是怎么回事

accordion

回复 1楼 fengliu139  的帖子


    那个测试，其实不必太在意，而且是comodo本家出的东西，结果可能就....


充其量就验证下你的全局规则的严厉程度，可是那有什么用？还不如去测试下浏览器，U盘。
即使你拿到了满分，那么我想问下，在那么严厉的规则下，有哪个程序可以正常运行？如此严厉的规则也就可以防下临时目录等东西。从实际意义上来讲，你安装的时候怎么办呢？是不是又要关掉你那严厉的D+去安装呢？那么D+也就失去了意义。

qqq123123

只有180，开疯狂模式得分还是一样  后来沙盒里运行，才得了300分
  这是怎么回事
fengliu139 发表于 2010.9.11 10:23

思路分析：
自家的东西，那么如果开启信任厂商，那么有的行为肯定默认放行的！如果关闭沙盒（取消信任签名）那么效果肯定和开启前是不同的，对一些加驱行为services是放行的，那么问题就很大了...所以为了追求安全性和安装软件的完美平衡点，只需要简单的切换下规则就可以了，非常简单的！也就是说当你打磨规则的时候，安装软件很困难的话，那么你可以切换到默认规则去安装软件，安装完成以后再把软件添加到你的严格的规则里面，那么这样就可以达到一个非常完美的平衡！前提是，别无聊、寂寞、空虚的经常装软件，一个装几十个什么的...呵呵~

我是UD

只有180，开疯狂模式得分还是一样  后来沙盒里运行，才得了300分
  这是怎么回事
fengliu139 发表于 2010.9.11 10:23

确实可以满分的，只需要修改一个外部设置

把V5可执行镜像选项卡中“将未知程序运行为XXXX状态（低限制 阻止 高限制 信任级别）”的钩子去掉（具体说就是在设置是否将未知程序在线云扫描的那个界面上修改）才可以——毛豆默认将未知程序以低限制级别运行

否则所有未知程序以低限制级别运行（不仅是CLT测试工具，甚至连病毒也是）

ccccwjl

用的qqq123123发的规则 330分

rierman

呵呵，我曾经用我自己的规则测，才70分。

fengliu139

回复 3楼 qqq123123  的帖子

乃什么时候写个win7规则