卫士x64下主防自保似乎有点问题

显示全部楼层 · 发表于 2011-1-27 12:02:39

本帖最后由 myzuzong 于 2011-1-27 12:03 编辑

系统：win7 x64卫士：7.7.0.1001g

我在使用comodo出品的cce x64（下载地址：http://www.oyksoft.com/oyksoft/1 ... 3.175642.36_x64.zip）包含的进程管理工具killswitch时发现卫士的主防和自保似乎有一些问题，表现分别如下：

1、主防：killswitch加载驱动，卫士既不弹框，又无自动允许的日志记录，似乎是无视了killswitch的加驱动。
2、自保：killswitch的进程结束工具terminator中多种方法可以结束360tray.exe，而且我在用到"closes the process' handles"方法结束进程时还遇到了bsod。下面附有dump。

使用64位系统有兴趣的朋友可以试一试。希望mj看到的话可以检查一下什么原因。

显示全部楼层 · 发表于 2011-1-27 12:07:00

试试原生的：
http://download.Comodo.com/cce/d ... 3.175642.36_x64.zip

显示全部楼层 · 发表于 2011-1-27 12:20:58

回复 2楼 Lgwu 的帖子

一样的嘛，hash都一样

显示全部楼层 · 发表于 2011-1-27 12:26:11

回复 3楼 myzuzong 的帖子

没有x64 ，等待其他朋友测试看看。

显示全部楼层 · 发表于 2011-1-27 17:55:43

X64的主防和自保还在逐步增强中，具体看2011吧

不过kill 工具那些功能，COMODO自己也防不住，至少只能表面防住

显示全部楼层 · 发表于 2011-1-27 18:32:16

笑看楼下答复

显示全部楼层 · 发表于 2011-1-27 18:56:35

ls别看我，不装64位，不过64位自身防御就不错了，装一个网盾和一个chrome就足够了

显示全部楼层 · 发表于 2011-1-27 19:08:27

本帖最后由 myzuzong 于 2011-1-27 19:13 编辑

回复 5楼 Tron 的帖子

辛苦
但是如果阻止了killswitch加驱的话他那些terminator应该就没有搞了，他似乎用了特殊方法躲过了卫士的监视。不知研究一下他能否为以后的加强提供帮助。

显示全部楼层 · 发表于 2011-1-27 19:20:00

回复 7楼 719167241 的帖子

64安全性肯定比32还差，病毒木马又不是非要进r0才能有害，而且你看安全软件些包括360在x64下都比32位下表现差，显然32位安全软件体系完善的情况下更安全

显示全部楼层 · 发表于 2011-1-27 19:30:59

myzuzong 发表于 2011-1-27 12:02
系统：win7 x64卫士：7.7.0.1001g

我在使用comodo出品的cce x64（下载地址：http://www.oyksoft.com/oyk ...

360万能呀？

[讨论] 卫士x64下主防自保似乎有点问题

本帖子中包含更多资源