还是裸奔中的

绅博周幸

AVAST拦截，自动封锁档案

The EQs

服了EQ了。。。同一个动作要提示N次。。。。

jlennon

的确，同一个动作提示的我头都大了，PS早收起来了，等新版本出再用，现在也没用HIPS的欲望了。

[ 本帖最后由 jlennon 于 2007-5-19 06:05 编辑 ]

solcroft

原来有N多个病毒 avast!只干掉三个，第四个被拦截器封锁，不截图了

* avast! Report
* This file is generated automatically
*
* Task 'Simple user interface' used
* Started on Saturday, May 19
* VPS: 000741-4, 18/05/2007
*

C:\Documents and Settings\Virtual Machine\Desktop\桌面\mppds.exe [L] Win32:OnLineGames-DC [Trj] (0)
C:\Documents and Settings\Virtual Machine\Desktop\桌面\svchost.exe [L] Win32:QQRob-AS [Trj] (0)
C:\Documents and Settings\Virtual Machine\Desktop\桌面\upxdnd.exe\[NsPack] [L] Win32:Lmir-LM [Trj] (0)
Infected files: 3
Total files: 5
Total folders: 1
Total size: 115.6 KB

*
* Task stopped: Saturday, May 19, 2007
* Run-time was 4 second(s)

jlennon

不错了，就那上报处理速度，就那更新速度，能查出这些，我感觉比较满意了

The EQs

SSM没有FD确实不行。。。。继续寻找其他的hips ing

jlennon

我就等新的或新版本的HIPS出现了，这段时间就不用了

夏天都到了，SSM的FD该出来了[:27:]

[ 本帖最后由 jlennon 于 2007-5-19 06:10 编辑 ]

The EQs

同上。。。。。。等SSM FD。。。。

solcroft

原帖由 jlennon 于 2007-5-19 07:10 发表
你用的感觉呢？

跑到Comodo官方论坛和Comodo老大斗嘴去
至于规则的灵活，我用HIPS一向来只注重AD，FD的重要性对我来说只有防御一些比较少见的全盘感染型蠕虫
对规则灵活性就不好评论了，毕竟一直都没真正研究过精致的FD规则，最重要的还是强大的AD
RD规则上倒是有碰见过几些麻烦的限制 最讨厌的是不能用一条规则同时监控所有的值+子键

jlennon

PS的RD，用一条hkcr\*就可以监控HKCR下面的所有。

comodo新版本加了HIPS功能了吧？

[ 本帖最后由 jlennon 于 2007-5-19 06:17 编辑 ]