避免被新型rootkit 穿破 comodo sandbox ，的解決方法。

显示全部楼层 · 发表于 2010-11-13 19:02:36

穿破測試，詳見下面

http://bbs.kafan.cn/thread-840493-1-1.html

--------------------------------
現在開始講解決方法。

這個方法是給使用sandbox的初學者看的，不是給用HIPS的進階用戶看的。

如下圖，選擇 Limited，再按確定即可。

不小心中鏢的人，請使用下面的工具修復即可。
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

显示全部楼层 · 发表于 2010-11-13 19:03:03

病毒測試

1.Treat unrecognized files as partially limited

攔截失敗

2.Treat unrecognized files as limited

攔截成功

显示全部楼层 · 发表于 2010-11-13 19:07:31

最好的解决办法是将此问题上报COMODO！

显示全部楼层 · 发表于 2010-11-13 19:44:37

本帖最后由 a256886572008 于 2010-11-13 19:44 编辑

Treat unrecognized files as partially limited

右鍵 Run in COMODO sandbox，可以攔截。

defense+ logs:
2010-11-13 19:27:24 C:\Documents and Settings\Roger\桌面\virus\1289589994\1289589994.exe Direct Disk Access physicaldrive0

firewall logs:
2010-11-13 19:27:19 C:\Documents and Settings\Roger\桌面\virus\1289589994\1289589994.exe Asked Out TCP 114.44.236.161 44807 95.143.193.138 20480

[分享] 避免被新型rootkit 穿破 comodo sandbox ，的解決方法。

浏览过的版块