COMODO 3.14 HIPS'規則''防禦測試

[草語 10]

不，那是我為了測試她讓她加入白名單

你沒看到說我有貼解毒器嗎？我不做沒有把握的事情

還有妳不太了解我在說什麼，我早就知道你的紅字了，上一次的討論中不是有說從08年各大防毒軟體都有HIPS了嗎？為何偏愛COMODO

還有功能表是妳在圖示點右鍵出來的東西，跟註冊表有關，但是不完全相同。那個病毒並不是針對

瀏覽器的，所以復原瀏覽器無用

此內容已被編輯, April 22, 2010 ,由 草語

[無雨 10]

不，那是我為了測試她讓她加入白名單

你沒看到說我有貼解毒器嗎？我不做沒有把握的事情

還有妳不太了解我在說什麼，我早就知道你的紅字了，上一次的討論中不是有說從08年各大防毒軟體都有HIPS了嗎？為何偏愛COMODO

哦哦..

我並不是偏愛他，而是偏愛這套技術(HIPS)

那你為何偏愛諾頓呢XD

[草語 10]

因為他有許多優點例如：吃資源少，防火牆AI聰明，主動修補其他程式漏洞<例如ADOBE>，售後服務良好，偵測率高誤判率低<AVTEST+都是前三>界面人性化等等.......族繁不及備載

此內容已被編輯, April 22, 2010 ,由 草語

[無雨 10]

因為他有許多優點例如：吃資源少，防火牆AI聰明，主動修補其他程式漏洞<例如ADOBE>，售後服務良好，偵測率高誤判率低<AVTEST+都是前三>見面人性化等等.......族繁不及備載

那就各有所愛囉..

我個人是走免費路線

至於你說的防火牆AI..應該說是判別

這個COMODO也有，不過並不是說那麼的智能(要智能有V4可用)

但行為分析有出來，用久了使用者就會進步，這是我推廣HIPS的原一之一

但，我只是想說，光靠防毒是不夠的，真的

PS.是說諾頓家白名單之後不能防禦病毒動作，這點我覺得要檢討。

因為白名單不等於是給該程序可以自由自在行動的，程序想做什麼就做什麼，那假設有一天白名單內的程式被HOOK掉怎麼辦?

加上又沒限制，那不就等於送給了病毒豐盛的大餐?

此內容已被編輯, April 22, 2010 ,由 無雨

[草語 10]

所以並不會有人向我一樣去加白名單，所有的程式包括微軟的都是監控中，再說白名單本來就是使用者確定某東西沒有病毒或其他mal code的時候用的，不然就喪失了白名單的意義

[無雨 10]

所以並不會有人向我一樣去加白名單，所有的程式包括微軟的都是監控中，再說白名單本來就是使用者確定某東西沒有病毒或其他mal code的時候用的，不然就喪失了白名單的意義

那請問監控突然被躲過?(有這種案例，特別諾頓又是大廠，樹大招風)

白名單的程式被HOOK掉?

又請問諾頓對FD+AD+RD

三個有做什麼樣的保護?

[草語 10]

http://www.mobile01.com/topicdetail.php?f=300&t=887009

這是09版的，連你要的測試一起給，注意現在是10年了

KK:[oNh]

DJ:[obh]

n.[C]

1. 鉤, 掛鉤; (衣服的)鉤扣

2. 釣魚鉤

3. 鉤拳

4. (電話的)聽筒架

5. (高爾夫, 板球等的)左曲球

6. 鐮刀

7. 陷阱

8. 【音】吸引人哼唱不已的疊句

9. 廣告促銷花招

10. 電視連續劇吊人胃口的懸疑情節

vt.

1. 用鉤鉤住(或掛起); 扣(衣服)的扣子[O]

2. 釣(魚)

3. 把...彎成鉤狀

4. 以鉤拳打

5. 使成左曲球

6. 引(人)上鉤; 欺騙

vi.

1. 彎成鉤狀

2. 被鉤住

名複: hooks

動變: hooked; hooked; hooking

by hook or by crook

1. 用各種手段, 不擇手段

off the hook

1. 【口】脫身, 擺脫危境

同義:

vt.鉤住; 繫緊; 閂住

fasten

clasp

bind

clip

snap

latch

vt.引(人)上鉤; 抓住

catch

snare

trap

n.鉤

hanger

wire

crook

同義參見:

nail

lock1

latch1

deflect

button

buckle

curl

hitch

trap1

grip

snatch

snag

pin

peninsula

鉤，鉤筆，鉤符

在光學字元閱讀器中所用的一種字形筆劃或符號。

鉤

hook

/hoŏk/

n.

1 a piece of metal or other material, curved or bent back at an angle, for catching hold of or hanging things on:

(a) (also fish·hook) a bent piece of metal, typically barbed and baited, for catching fish.

(b) a cradle on which a telephone receiver rests.

© fig. a thing designed to catch people's attention:

(d) a chorus or repeated instrumental passage in a piece of music, esp. a pop or rock song, that gives it immediate appeal and makes it easy to remember.

2 a curved cutting instrument, esp. as used for reaping or shearing.

3 a short swinging punch made with the elbow bent, esp. in boxing.

■ Golf a stroke that makes the ball deviate in flight in the direction of the follow-through (from right to left for a right-handed player), typically inadvertently. Compare with SLICE.

4 Mus. an added stroke transverse to the stem in the symbol for an eighth note or other note.

5 [usu. in place names] a curved promontory or sand spit.

v.

1 [tr.] attach or fasten with a hook or hooks.

(a) [intr.] be or become attached with a hook:

(b) bend or be bent into the shape of a hook so as to fasten around or to an object.

2 [tr.] catch with a hook:

(a) (usu. be hooked) inf. captivate:

(b) archaic, inf. steal.

3 [tr.] Golf strike (the ball) or play (a stroke) so that the ball deviates in the direction of the follow-through, typically inadvertently.

■ [intr.] Boxing punch one's opponent with the elbow bent.

線上查詢

這是DREYE關於HOOK的解釋，帶進去你的語法裡面好像都不合所以我不太懂你在說什麼

還有有案例請把案例po上來，09年後的。09和08兩個是完全不同引擎

此內容已被編輯, April 22, 2010 ,由 草語

[無雨 10]

http://www.mobile01.com/topicdetail.php?f=300&t=887009

這是09版的，連你要的測試一起給，注意現在是10年了

KK:[oNh]

DJ:[obh]

n.[C]

1. 鉤, 掛鉤; (衣服的)鉤扣

2. 釣魚鉤

3. 鉤拳

4. (電話的)聽筒架

5. (高爾夫, 板球等的)左曲球

6. 鐮刀

7. 陷阱

8. 【音】吸引人哼唱不已的疊句

9. 廣告促銷花招

10. 電視連續劇吊人胃口的懸疑情節

vt.

1. 用鉤鉤住(或掛起); 扣(衣服)的扣子[O]

2. 釣(魚)

3. 把...彎成鉤狀

4. 以鉤拳打

5. 使成左曲球

6. 引(人)上鉤; 欺騙

vi.

1. 彎成鉤狀

2. 被鉤住

名複: hooks

動變: hooked; hooked; hooking

by hook or by crook

1. 用各種手段, 不擇手段

off the hook

1. 【口】脫身, 擺脫危境

同義:

vt.鉤住; 繫緊; 閂住

fasten

clasp

bind

clip

snap

latch

vt.引(人)上鉤; 抓住

catch

snare

trap

n.鉤

hanger

wire

crook

同義參見:

nail

lock1

latch1

deflect

button

buckle

curl

hitch

trap1

grip

snatch

snag

pin

peninsula

鉤，鉤筆，鉤符

在光學字元閱讀器中所用的一種字形筆劃或符號。

鉤

hook

/hoŏk/

n.

1 a piece of metal or other material, curved or bent back at an angle, for catching hold of or hanging things on:

(a) (also fish·hook) a bent piece of metal, typically barbed and baited, for catching fish.

(b) a cradle on which a telephone receiver rests.

© fig. a thing designed to catch people's attention:

(d) a chorus or repeated instrumental passage in a piece of music, esp. a pop or rock song, that gives it immediate appeal and makes it easy to remember.

2 a curved cutting instrument, esp. as used for reaping or shearing.

3 a short swinging punch made with the elbow bent, esp. in boxing.

■ Golf a stroke that makes the ball deviate in flight in the direction of the follow-through (from right to left for a right-handed player), typically inadvertently. Compare with SLICE.

4 Mus. an added stroke transverse to the stem in the symbol for an eighth note or other note.

5 [usu. in place names] a curved promontory or sand spit.

v.

1 [tr.] attach or fasten with a hook or hooks.

(a) [intr.] be or become attached with a hook:

(b) bend or be bent into the shape of a hook so as to fasten around or to an object.

2 [tr.] catch with a hook:

(a) (usu. be hooked) inf. captivate:

(b) archaic, inf. steal.

3 [tr.] Golf strike (the ball) or play (a stroke) so that the ball deviates in the direction of the follow-through, typically inadvertently.

■ [intr.] Boxing punch one's opponent with the elbow bent.

線上查詢

這是DREYE關於HOOK的解釋，帶進去你的語法裡面好像都不合所以我不太懂你在說什麼

安安，測試的有點好玩

我測試是點"允許"不管惡意程式也好，工具也好

就是摸不到我的系統"主體"

那都點攔截的話，那乾脆別測試。

HIPS的測試，據我所知，是一點允許看他會不會被全局規則秒殺。

而不是一味的點阻擋，至於我說的HOOK..

說明白一點，就是該檔案被感染、寄生了。

[草語 10]

雖然不在字義裡面，但是算了

點允許和攔截的意味跟你增加規則是同義的，點一次以後不用再點除非後來自行解開

甚至我覺得norton的比較優，因為他把某個程式要做什麼告訴你比如說A是惡意程式B是正常軟體而兩個都要用到鍵盤側錄，可以攔截A而放行B

再來預設是根本沒有白名單的，所以也不用擔心裡面的程式被HOOK掉

沒有任何防毒<包括HIPS>是無敵的，只要造成資料溢位等等的程式錯誤就可以得到系統管理員權限<這不是基本常識嗎？>，所以我還是不懂你想要表達什麼？

[無雨 10]

雖然不在字義裡面，但是算了

點允許和攔截的意味跟你增加規則是同義的，點一次以後不用再點除非後來自行解開

甚至我覺得norton的比較優，因為他把某個程式要做什麼告訴你比如說A是惡意程式B是正常軟體而兩個都要用到鍵盤側錄，可以攔截A而放行B

再來預設是根本沒有白名單的，所以也不用擔心裡面的程式被HOOK掉

沒有任何防毒<包括HIPS>是無敵的，只要造成資料溢位等等的程式錯誤就可以得到系統管理員權限<這不是基本常識嗎？>，所以我還是不懂你想要表達什麼？

雖然不是很想這樣說

安 根本不一樣好嗎

我打個比方好了

你今天碰到一個新的病毒，你用諾頓沒有偵測到，然後放行

諾頓對於FD+AD+RD必沒有太大的防護，放行之後不就直接掰掰?

那相較於COMODO允許，至少後面還會有FD+AD+RD的保護來牽制，

你覺得誰系統會先掛掉?

至於你說諾頓優?摁摁 ?

這種只是比較智能罷了，你知道COMODO4的還會把程序放到沙盤RUN一次

然後判斷是否為惡意程式嗎?

誰比較優了，留給版友來比較

至於你說的不擔心HOOK..

哦 不用擔心被HOOK掉喔..

原來如此哦?那用諾頓神威了阿 顆顆

哦，你開大絕喔?

現在不是在針對"執行"來做比較嗎?

那你打那一段就把我們討論兩天的東西抹滅掉

那義意何在?

那也不用管我要表達什麼阿，你那句完全的脫離主題

為何後面又跳出這一句我想要表達什麼?

PS.HOOK是電腦術語，

有API HOOK、HOOK

摁..要留什麼先留吧，有點睏，先去睡覺

此內容已被編輯, April 22, 2010 ,由 無雨

[草語 10]

then?

每一個新的程式要運作的時候都會跑那個

你知道norton會把特徵碼傳到雲上去反編譯嗎？

然後判斷是否為惡意程式嗎?

誰比較優了，留給版友來比較

我為什麼要管你討論什麼，只要有程式取得管理者權限你有再強的HIPS一樣沒用啦，所以比較重要的是對於漏洞的防護，而不是你HIPS設到嚴到妳連任何一個有GAMEGUARD的遊戲都不能玩，本末倒置！！

[不重要 11]

雖然不在字義裡面，但是算了

點允許和攔截的意味跟你增加規則是同義的，點一次以後不用再點除非後來自行解開

甚至我覺得norton的比較優，因為他把某個程式要做什麼告訴你比如說A是惡意程式B是正常軟體而兩個都要用到鍵盤側錄，可以攔截A而放行B

再來預設是根本沒有白名單的，所以也不用擔心裡面的程式被HOOK掉

沒有任何防毒<包括HIPS>是無敵的，只要造成資料溢位等等的程式錯誤就可以得到系統管理員權限<這不是基本常識嗎？>，所以我還是不懂你想要表達什麼？

這句話太過份

請你收斂一點

如有下次就回報了

[草語 10]

版主你有問題嗎？我陳述事實說我過分？真是令我不禁懷疑你這個版主的公正性了！！

[j100002ben 10]

神之火～～

另外那一位主要探討的東西是HIPS

他的架構和你說得Norton有很大的差別

二、HIPS和防毒軟體、防火牆的區別.

防毒軟體：

電腦病毒指的是一些具有惡意代碼可能危害電腦的程式。

防毒軟體基本上應當具有以下兩個基本功能：

1：殺毒 ─ 即對帶毒檔案或病毒本身進行查殺的功能。

2：監控 ─ 一般具有文件監控，網頁監控（即監控遠程80/8080等常用PORT），郵件監控（即監控POP和SMTP PORT）....等。

能夠殺毒防毒的是防毒軟體，不是防火牆。

防火牆：

簡單的解釋，防火牆是架在兩個互相通信主機之間的一個屏障，對非法數據包進行過濾。多數個人防火牆基本具有：防止非法入侵（防止內連） 與 防止本地非法外連的功能，而XP SP2系統提供的防火牆沒有後者的功能。

基於這兩點，我們可以簡單解釋防火牆的兩個作用：

1：通過阻止非法數據包，防止駭客通過某些手段入侵。

2：防止木馬發生外連盜取自身電腦機密訊息。個人防火牆沒有殺木馬的功能，它所做的是在中了木馬之後，通過規則禁止其外連以免丟失數據。

三、 HIPS功能的類別

HIPS功能的類別可以分為3D：

1.AD(Application Defend)應用程式防禦體系、

2.RD(Registry Defend)註冊表防禦體系、

3.FD(File Defend)檔案文件防禦體系。

它通過可定製的規則對自身電腦的執行程序、註冊表的讀寫操作、以及檔案讀寫操作進行判斷並允許或禁止。目前在有些防毒軟體或防火牆中，也含HIPS功能。

另外，由維基百科的資料可得知

防毒軟體，和主機入侵防禦系統有很大的差別

我不否認部份新版的防毒軟體（就一般使用者的說法）會包含主機入侵防禦系統

但是成效如何目前並沒有確切的答案

再者，現今的防毒軟體，在架構上還是倚重

1.在檔案執行或存取前確認他是否為惡意程式（包含病毒、木馬、蠕蟲等，下同）

2.在資料夾開啟的時候掃描目標資料夾的子檔案是否包含惡意程式

然主機入侵防禦系統的重點在於：

不管你那隻程式是否為惡意程式

但只有符合我的規則的程式有權限去更改系統目錄、設定值、註冊機碼等

換個說法，當使用者的電腦同時安裝防毒軟體和主機入侵防禦系統

即使他誤放行某些惡意程式，或有新版本惡意程式無法被防毒軟體偵測到

主機入侵防禦系統還可以當最後一當防線，避免系統設定或是需保護的檔案被竄改刪除

在換個說法，其實就是把Linux架構的權限概念拿到Win上面去實現

http://zh.wikipedia.org/zh-tw/%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6

http://zh.wikipedia.org/zh-tw/%E5%85%A5%E4%BE%B5%E9%A2%84%E9%98%B2%E7%B3%BB%E7%BB%9F#.E5.85.A5.E4.BE.B5.E9.A2.84.E9.98.B2.E7.B3.BB.E7.BB.9F.E7.B1.BB.E5.9E.8B

然後，神之火你離題了唷～～～

再補充一點

現在會有主機入侵防禦系統的主要原因是

有很多很正常的程式如IE、Outlook、Word等等

可以（或可能）夾帶惡意程式

但是防毒軟體無法因為一個正常程式，但取得的部份資料為惡意程式

就將其封鎖（那不然都沒軟體用了）

因此，主機入侵防禦系統可以在這種情況下

避免惡意程式影響系統設定，避免系統檔案遭到竄改

[Lafite 10]

我為什麼要管你討論什麼，只要有程式取得管理者權限你有再強的HIPS一樣沒用啦，所以比較重要的是對於漏洞的防護，而不是你HIPS設到嚴到妳連任何一個有GAMEGUARD的遊戲都不能玩，本末倒置！！

學長，我覺得樓主發這篇文只是想把這個程式分享給大家，

或許您認為Norton比較好，

但實在沒有必要嗆樓主，

又，

當然要管樓主在討論什麼，不然這就不是討論了。

然後，對一個電腦超外行來講，我什麼都看不懂(大囧

[無雨 10]

then?

每一個新的程式要運作的時候都會跑那個

你知道norton會把特徵碼傳到雲上去反編譯嗎？

然後判斷是否為惡意程式嗎?

誰比較優了，留給版友來比較

我為什麼要管你討論什麼，只要有程式取得管理者權限你有再強的HIPS一樣沒用啦，所以比較重要的是對於漏洞的防護，而不是你HIPS設到嚴到妳連任何一個有GAMEGUARD的遊戲都不能玩，本末倒置！！

我是有說每一個程式要運作都會跑?

只是針對"未知"動作來執行這個防護了罷了

哦，所以我才覺得好笑，你只看到你自己使用的軟體優點，而不能看的更遠。

諾頓有雲安全，COMODO有主動防禦，至於你說的分析

我早就說過了，會先跑一次，然後判斷

分析不來在提交到線上給人分析，所以..?

那你這樣說不是很好玩?那就把這篇也砍一砍，

我有說遊戲不能執行?

安全的規則本來愈安全愈好，本末倒置?

那照你這樣說，好像遊戲都沒人會、跳木馬、病毒進去?

[訪客 ts00937488]

沒意思加入嘴砲，不過實在有點看不下去了.........

防火牆本來就是給使用者自訂規則的，更改Windows的設定難道就不是OS了嗎？

另外最好每款防毒都有HIPS，諾頓用太久就以為每款防毒都有嗎？

每次看到不懂裝懂的大濕就覺得很想吐.........

[草語 10]

要不要來˙打賭看是不是大部分大家常見的防毒都有HIPS？

樓上我看到你更想吐

再說正常程式取得的碼都會經過掃描

還有我看不出來COMODO哪裡有雲端測試了？

當你鎖登錄表，WIN32資料夾的舉動真是令人搖頭

此內容已被編輯, April 23, 2010 ,由 草語

[無雨 10]

要不要來˙打賭看是不是大部分大家常見的防毒都有HIPS？

樓上我看到你更想吐

再說正常程式取得的碼都會經過掃描

還有我看不出來COMODO哪裡有雲端測試了？

當你鎖登錄表，WIN32資料夾的舉動真是令人搖頭

樓上說的是事實

題外話:樓上是場外人嗎:p

我有說COMODO有雲端?

我只是說COMODO碰到看不出來的動作，會提交上報罷了

就說是註冊表了..

我鎖註冊表? WIN檔案資料夾令人搖頭?

你碰到惡意加載驅動的病毒你就知道諾頓的神威性了。

[草語 10]

幾乎大部分與系統相關的程式<例如alcohol>都會寫到登錄表或system32

把他鎖起來我很好奇你怎麼灌的

[無雨 10]

幾乎大部分與系統相關的程式<例如alcohol>都會寫到登錄表或system32

把他鎖起來我很好奇你怎麼灌的

膚淺..

就說HIPS會判別動作了T_T

[草語 10]

你用windows內建的新增資料夾程序都無法動作<第一頁第三第四個圖>

你的HIPS根本就是全擋

[無雨 10]

你用windows內建的新增資料夾程序都無法動作

你的HIPS根本就是全擋

你這樣不是很好笑?

我的HIPS全擋?敢問你是否是用我的規則呢?

不是的話可以請你不要說那麼無知的言語嗎?

[~小宏~ 10]

二位，措詞、語氣請注意

不要再互嗆＝ ＝

[草語 10]

你自己的圖都無法承認，還說我沒有用你的規則?