在網路如此發達的現今,到處充斥著各種惡意程式威脅,病毒技術可說是一天比一天還要更精進,除了做好基本的防護之外,尚需要HIPS(行為監控)來監控程式行為。要如何知道HIPS是否有正常執行呢?下面將會教大家如何使用 COMODO Leak Tests 檢查HIPS的防護是否到位。COMODO Leak Tests 是 COMODO 出的 Anti-Leak(反洩漏)測試軟體,該軟體會模擬出許多惡意程式感染電腦常用手法,包括 Rootkit 安裝、入侵、資訊傳送與劫持,測試你的HIPS能否阻擋惡意行為,此測試能夠幫助使用者了解所使用的HIPS是否夠強悍,以及所使用的HIPS是否已經正確設定。
|
軟體名稱:COMODO Leak Tests 軟體版本:1.1.0.3 軟體性質:測試工具 軟體語言:英文 付費性質:免費 軟體下載:SkyDrive(106.4KB) |
測試項目:
Rootkit安裝
Missing Driver Load
Load And Call Image
Driver Supersede
Change Driver Path
入侵
Runner
RawDisk
PhysicalMemory
FileDrop
DebugControl
注射
SetWinEventHook
SetWindowsHookEx
SetThreadContext
Services
ProcessInject
KnownDlls
DupHandles
CreateRemoteThread
APC dll injection
AdvancedProcessTermination
資訊傳送
ICMP Test
DNS Test
模擬
OLE automation
ExplorerAsParent
DDE
Coat
BITS
劫持
WinlogonNotify
Userinit
UIHost
SupersedeServiceDll
StartupPrograms
ChangeDebuggerPath
AppinitDlls
ActiveDesktop
測試教學:
啟動程式後,按右下角"Test",即可開始測試。
除了一開始執行CLT.exe的動作放行之外,過程中所有HIPS的詢問視窗一律封鎖行為。
掃描完成後,就會在 Score 顯示總得分。State 處顯示 Protected 表示 HIPS 成功阻擋,Vulnerable 則表示 HIPS 阻擋失敗。
歡迎大家在本文下方張貼自己的分數,並標明所使用的HIPS軟體。
請先 登入 以發表留言。