foobar2000是如何绕过comodo的D+的？

显示全部楼层 · 发表于 2011-4-15 19:41:22

boos 发表于 2011-4-15 14:15
回复 3楼伯夷叔齐的帖子

之前已经允许了explorer.exe执行该文件，忘记了。

我认为唯一的可能就是你本来从proactive模式不小心换成其他两种模式了。

显示全部楼层 · 发表于 2011-4-16 05:36:28

boos 发表于 2011-4-15 14:17
不过也纳闷了，foobar2000在运行时怎么不访问explorer.exe呢，所有软件运行时都应该访问explorer.exe啊，这 ...

不一定都需要explorer的，访问文件ie，svchost等等都可以实现，比如kmplayer就是用svchost.exe调用的。

显示全部楼层 · 发表于 2011-4-16 07:49:51

没有任何东西可以挠得过.

显示全部楼层 · 发表于 2011-4-16 09:42:47

本帖最后由威尔士王子于 2011-4-16 09:43 编辑

回复 13楼 bbbxyoiil 的帖子

软件肯定是有bug的，自然也就有可能绕过

显示全部楼层 · 发表于 2011-4-16 09:51:01

本帖最后由 bbbxyoiil 于 2011-4-16 09:51 编辑

威尔士王子发表于 2011-4-16 09:42
回复 13楼 bbbxyoiil 的帖子

软件肯定是有bug的，自然也就有可能绕过

这个我也用,,,,,我的就完全没有这种事
你的设置可能有严密

显示全部楼层 · 发表于 2011-4-16 09:52:53

回复 15楼 bbbxyoiil 的帖子

我的意思是系统、毛豆可能隐含一些未知漏洞，那么一旦被利用，HIPS也是没用的

显示全部楼层 · 发表于 2011-4-16 11:06:04

不知楼主的全局规则是怎么样的。

显示全部楼层 · 发表于 2011-4-16 11:07:07

威尔士王子发表于 2011-4-16 09:52
回复 15楼 bbbxyoiil 的帖子

我的意思是系统、毛豆可能隐含一些未知漏洞，那么一旦被利用，HIPS也是没用的 ...

系统.毛豆隐含一些未知漏洞是可能有的,,,,你是用COMODO的哪个版本,??

显示全部楼层 · 发表于 2011-4-16 11:31:51

相对于v3.14版本，毛豆的v5系列可能算是个失败之作！但是，有些网友偏偏就是要睁着眼说瞎话，一会儿辟谣某些观点，一会儿澄清某些事实。。。我个人看法是：与其用v5的毛豆，还不如用卡巴部队2011算了，毛豆的发展值得深思。

显示全部楼层 · 发表于 2011-4-16 17:09:52

。。。设置上的问题吧。。规则的前后

[求助] foobar2000是如何绕过comodo的D+的？