CIS 3.9 Beta 反鍵盤側錄強過CIS 3.8！

新版軟體一般通常比起舊版軟體都要來的優秀
所以CIS 3.9比CIS 3.8防禦能力要來的好這不奇怪
但是具體是好在哪裡一般人卻很難知道
所以我準備了兩個例子測給大家看



第一個樣本是鎖滑鼠鍵盤的工具軟體
詳細可以看重灌狂人不來恩的介紹跟官方下載！


由於CIS 3.8無法攔截，故理所當然沒有它的截圖
所以這裡是CIS 3.9 Beta攔截的情況
CIS 3.9攔截之後程式仍然會進入倒數計時的狀態
但倒數計時的期間，滑鼠鍵盤依然可以繼續使用




這個行為EQ 4.1 Plus報的比CIS 3.9來的細
此行為EQ報"模擬鍵盤滑鼠"





第二個樣本它會修改用戶操作介面
用法為把該程式作為前景視窗，然後滑鼠移到其它地方
將滑鼠指標移到你想要隱藏的物件，然後按空白鍵






如果沒有被攔截，就會出現如下圖面目全非的視窗內容




這個樣本CIS 3.9表現的EQ要來的好，EQ無法攔截
所以這裡只有CIS 3.9的截圖





不過CIS 3.9好歸好，但目前還是有些問題
所以建議還是等正式版發佈後才考慮升級！ (繼續閱讀...)

COMODO規則補強 － 裝置變更操作

嚴格來說這不算是一個惡意威脅
因為它只是單純把系統碟以外的磁碟代號給抹去
使用者只需要自行掛上磁碟代號，這樣消失的分區又可以用了
只是我想這種玩笑很容易騙到某些人，導致最後用格式化解決．．



這個行為正式版的CIS 3.8預設規則是無法攔的
就算把防護等級拉到偏執模式也無法攔截
因為COMODO預設不監控這個部分


這裡我使用EQSecure 4.1Plus，從空白規則裡新建一條全域規則

*.exe

將全域規則中所有的監控項目打開，然後執行此樣本




從提示的訊息中我們知道，這行為不是一般常見的"底層磁碟存取"
如果只是底層磁碟存取，COMODO正常情況下是會提示的
因為這行為遠比"變更磁碟代號"來的危險多了
如果沒攔，很可能就直接格式化了！


我們根據EQ給我們的訊息，也在COMODO中添加此一規則

\Device\MountPointManager

最後再執行一次，看看有什麼結果




嗯．．終於出現提示了，阻止之後磁碟代號也沒有消失
不過同樣的規則在CIS 3.9 beta中是無效的，我想可能是FD bug導致的關係
當然手上也有CIS 3.9 beta的人也可以幫我測試一下
看看到底是我的問題還是bug所導致的關係


最後我把類行為的樣本規類到joke app（玩笑程式）
不過這種玩笑程式玩笑開的太大，也很不好笑
大部分人會直覺的以為磁碟分區真的被格式化了！
所以建議用COMODO的人最好是加上這一條規則！ (繼續閱讀...)

EQSecure 4.0 Beta3 Release !

EQ 4.0BETA3釋出了，EQ 4.0系列有了新的GUI
還有了一個中文名＂魔法盾＂，除此之外4.0一個比較大的變革就是增加了Sandbox！



自己從3.41後再也沒有接觸過EQ了，重新使用後新的介面讓人有耳目一新的感覺
EQ目前為免費軟體，支援正體中文，想嚐鮮的請點我下載！ (繼續閱讀...)

EQSecure E盾 2007 V3.41 發佈

EQ出了新版!
是一個小改版,主要修正一些小錯誤
建議更新!

2007.9.23: EQSecure E盾 2007 V3.41 發佈.
．修正攔截關機的BUG
．增加對模擬鍵盤鼠標的攔截
．底層磁盤現在只攔截寫操作
．修正註冊表攔截的BUG
安裝版下載
免安裝版下載

(繼續閱讀...)