comodo新人，默认规则自己打磨了一阵子了，今晚上做的clt测试，但是不知道什么意思。

kevin121323

1. RootkitInstallation: MissingDriverLoad	Protected
2. RootkitInstallation: LoadAndCallImage	Protected
3. RootkitInstallation: DriverSupersede	Protected
4. RootkitInstallation: ChangeDrvPath	Protected
5. Invasion: Runner	Protected
6. Invasion: RawDisk	Protected
7. Invasion: PhysicalMemory	Protected
8. Invasion: FileDrop	Protected
9. Invasion: DebugControl	Protected
10. Injection: SetWinEventHook	Protected
11. Injection: SetWindowsHookEx	Protected
12. Injection: SetThreadContext	Protected
13. Injection: Services	Protected
14. Injection: ProcessInject	Protected
15. Injection: KnownDlls	Protected
16. Injection: DupHandles	Protected
17. Injection: CreateRemoteThread	Protected
18. Injection: APC dll injection	Protected
19. Injection: AdvancedProcessTermination	Protected
20. InfoSend: ICMP Test	Protected
21. InfoSend: DNS Test	Protected
22. Impersonation: OLE automation	Protected
23. Impersonation: ExplorerAsParent	Vulnerable
24. Impersonation: DDE	Protected
25. Impersonation: Coat	Vulnerable
26. Impersonation: BITS	Protected
27. Hijacking: WinlogonNotify	Protected
28. Hijacking: Userinit	Protected
29. Hijacking: UIHost	Protected
30. Hijacking: SupersedeServiceDll	Protected
31. Hijacking: StartupPrograms	Protected
32. Hijacking: ChangeDebuggerPath	Protected
33. Hijacking: AppinitDlls	Protected
34. Hijacking: ActiveDesktop	Protected
Score 320/340

kevin121323

求高手能够指点一下，各项都是什么意思？
知道解释着很麻烦，给个链接我自己看也行，多谢了。

Napelon

好久没嗑毛豆了，占位学习下，等有空了，我也做个测试~

rierman

分挺高的了。我的规则只有70

chaezoy

回复 2楼 kevin121323 的帖子

现在在公司，没有毛豆和CLT，没法给出具体的解释。但是我记得CLT工具（貌似是左下方有个？的按钮），点那个可以进入一个网页链接，上面有每一项测试的具体解释。楼主可以看一下。

kevin121323

呵呵，两个司令都过来了。

kevin121323

chaezoy 发表于 2010-10-22 08:47
回复 2楼 kevin121323 的帖子

现在在公司，没有毛豆和CLT，没法给出具体的解释。但是我记得CLT工具（貌似是 ...

多谢了，已经找到了，其实就是那个clt.html就是解释。
太失误，这么显眼的东西被我忽略了。

himeaster

无弹窗的规则么

zlj_lf

测试结果不错

kevin121323

himeaster 发表于 2010-10-22 09:40
无弹窗的规则么

有两个弹窗，拒绝了。用的安全模式。