收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 是我弄错了吗?新版COMODO对信任文件才有HIPS限制?
12下一页
返回列表 发新帖
查看: 5053|回复: 12
收起左侧

[求助] 是我弄错了吗?新版COMODO对信任文件才有HIPS限制?

[复制链接]
xiaxia99
发表于 2017-1-7 22:09:07 | 显示全部楼层 |阅读模式
本帖最后由 xiaxia99 于 2017-1-11 08:06 编辑

以前只是简单用过5.0版的COMODO,最近才想起用新版COMODO10 ,但不用沙盒。

发现在文件评级里,凡是 信任的文件,在HIPS规则里才能看到对此文件的限制规则,而对无法识别的文件,在HIPS里什么也看不到?

是我弄错了吗?

对无法识别的文件,COMODO没有HIPS限制吗?
回复

举报

胡小龙军
发表于 2017-1-11 06:56:45 | 显示全部楼层
无法识别的文件,COMODO没有HIPS限制
回复

举报

xiaxia99
 楼主| 发表于 2017-1-11 07:50:17 | 显示全部楼层
本帖最后由 xiaxia99 于 2017-1-11 07:51 编辑
胡小龙军 发表于 2017-1-11 06:56
无法识别的文件,COMODO没有HIPS限制


要是这样,对无法识别的文件,没有HIPS限制,那要COMODO干什么?

对无法识别的文件无HIPS限制,对信任的文件却有HIPS限制,实在是不理解

我觉得,COMODO对信任的文件不限制,对无法识别的文件应该限制,这才是正常的做法吧

请大家指教。
回复

举报

Candygu
发表于 2017-1-11 08:13:00 | 显示全部楼层
1、你把“受HIPS限制”片面的理解为等同于在HIPS规则里有对应的规则的才是受HIPS限制,这个是不对的。HIPS对可信程序和无法识别的程序都是有HIPS限制的,一个简单的例子是,HIPS规则列表里最后一条规则“All Applications”干的就是这个事,是针对所有应用程序的规则;
2、你所说的
,凡是 信任的文件,在HIPS规则里才能看到对此文件的限制规则
这个问题,你看看HIPS设置下面,是否勾选了“Creating rules for safe applications”(为安全程序创建规则)这一个选项。
回复

举报

xiaxia99
 楼主| 发表于 2017-1-11 08:20:50 | 显示全部楼层
本帖最后由 xiaxia99 于 2017-1-11 08:26 编辑

我不理解的是为安全程序创建规则 ,是COMODO自己用自己的内在的规则COMODO自己创建的吗?
我是自己完全手动来控制所有的程序

我在使用破解的PDF-XCHANG  时,因为是破解的,所以COMODO无法识别,但是结果是完全放行,权限很大,大的什么程度我不知道,但是COMODO完全没有任何提示,HIPS调到疯狂模式,也是没有提示的。

HIPS规则里,也没有任何对PDF-XCHANG的任何条目规则。
回复

举报

rrorr
发表于 2017-1-11 10:49:00 | 显示全部楼层
xiaxia99 发表于 2017-1-11 08:20
我不理解的是为安全程序创建规则 ,是COMODO自己用自己的内在的规则COMODO自己创建的吗?
我是自己完全手 ...

我没有长时间用过cis但是我听说未知程序都是自动入沙的
回复

举报

胡小龙军
发表于 2017-1-11 13:58:33 | 显示全部楼层
xiaxia99 发表于 2017-1-11 07:50
要是这样,对无法识别的文件,没有HIPS限制,那要COMODO干什么?

对无法识别的文件无HIPS限制,对信 ...

对无法识别的文件,加入沙箱进行,这还不够吗?
回复

举报

胡小龙军
发表于 2017-1-11 14:01:32 | 显示全部楼层
Candygu 发表于 2017-1-11 08:13
1、你把“受HIPS限制”片面的理解为等同于在HIPS规则里有对应的规则的才是受HIPS限制,这个是不对的。HIPS ...

说的很对,不过我不希望毛豆自己创建规则,我也是手动控
回复

举报

胡小龙军
发表于 2017-1-11 14:03:03 | 显示全部楼层
xiaxia99 发表于 2017-1-11 08:20
我不理解的是为安全程序创建规则 ,是COMODO自己用自己的内在的规则COMODO自己创建的吗?
我是自己完全手 ...

这不行,你看下原因,这样有中毒的危险
回复

举报

Candygu
发表于 2017-1-12 08:02:29 | 显示全部楼层
xiaxia99 发表于 2017-1-11 08:20
我不理解的是为安全程序创建规则 ,是COMODO自己用自己的内在的规则COMODO自己创建的吗?
我是自己完全手 ...

你先看一下官方帮助文档对于这个的说明:

Create rules for safe applications - Automatically creates rules for safe applications in HIPS Ruleset(Default = Disabled).

Note: HIPS trusts the applications if:
• The application/file is rated as 'Trusted' in the File List
• The application is from a vendor included in the Trusted Software Vendors list
• The application is included in the extensive and constantly updated Comodo safelist.

By default, CIS does not automatically create 'allow' rules for safe applications. This helps to reduce resource usage,to simplify the rules interface by reducing the number of 'Allow' rules, and can reduce the number of pop-up alerts. Enabling this check-box instructs CIS to begin learning the behavior of safe applications so that it can automatically generate 'Allow' rules. These rules are listed in the HIPS Rules interface. Advanced users can edit / modify the rules as they wish.

Background Note: Prior to version 4.x , CIS would automatically add an allow rule for 'safe' files to the rules interface. This allowed advanced users to have granular control over rules but could also lead to a cluttered rules interface. The automatic addition of 'allow' rules and the corresponding requirement to learn the behavior of applications that are already considered 'safe' also took a toll on system resources. In version 4.x and above, 'allow' rules for applications considered 'safe' are not automatically created - simplifying the rules interface and cutting resource overhead with no loss in security. Advanced users can re-enable this setting if they require the ability to edit rules for safe applications (or, informally, if they preferred the way rules were created in CIS version 3.x).


简单的说就是:这个选项默认是不开启的,如果这个选项启用,那么在CIS 4以后的版本中(当然包括现在的CIS 10),CIS会学习被判定为Safe的应用程序的行为,自动为其创建Allow的规则。并会在HIPS rules列表中显示该程序的相应规则。用户可以在这些自动创建的规则的基础上根据需要自行修改规则。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 04:55 , Processed in 0.128038 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表