关于COMODO安全性的另类思路

jiangz1234

小白一个使用COMODO也就2/3个月。目前个人有一想法，可不可以建一个规则关于Explorer.exe，规则第一项选阻止，用它阻止运行所有应用程序，然后把CIS程序加入不然CIS开机都会被阻止掉，再把其它日常需要运行的程序加到排除中，这样除了自已排除的日常程序可运行，其它程序都不能运行。也就避免运行未知程序而中毒，不知道这样的思路是否正确。
有没有大神愿意指点一下？

tun

无法理解。

explorer.exe 会运行某程序不就人为操作，防这做什么？

jiangz1234

tun 发表于 2017-1-8 12:12
无法理解。

explorer.exe 会运行某程序不就人为操作，防这做什么？

你没理解我的意思，意思就是如果我这样设置了，如果不在Explorer规则加入排除的程序，哪么计算机上所有程序，你双击都无法运行，包括开机CIS都无法运行。
哪么如果所有程序都无法运行，我只需要加入我需要运行的程序排除在外就行了，不在排除外的程序肯定无法运行，是不是相对来说保证了计算机的安全呢？

tg123321

并非所有程序都由explorer来调用，思路不对

电脑发烧友

总体来说，弊大于利，本身并不能提升多少安全性，反而会带来更多的麻烦。所以，不推荐。

jiangz1234

tg123321 发表于 2017-1-8 13:05
并非所有程序都由explorer来调用，思路不对

好的，谢谢。

jiangz1234

电脑发烧友 发表于 2017-1-8 13:35
总体来说，弊大于利，本身并不能提升多少安全性，反而会带来更多的麻烦。所以，不推荐。

好的，谢谢你！

Yannis

小白路过,虽然不怎么搞,但是感觉这样是固步自封

胡小龙军

大部分桌面程序是由Explorer.exe控制，但也有svchost它控制的、、、、你说的可以，最好做到运行其他的程序沙盒阻止

qftest

引用Emsisoft开发者Fabian的话：用户双击运行的时侯就表示用户同意运行该程序，此时弹窗询问要求用户确认是否运行或弹窗显示阻止运行会显得有点傻
虽然你是预选阻止然后加白排除，但你的意思我想我可以理解，事实上由于对Fabian的这段话有些别的意见（考虑到恶意调用或注入explorer.exe等情况），所以我其实是这样做的：









这样就成了一个anti-executable，任何经过explorer.exe调用执行的可执行程序都必须经过我手动放行方可运行
至于麻烦么，安全与易用的得失之间自己权衡
个人以为不麻烦，只要第一次运行时能够经过我的人脑认证，以后都不会再次弹窗询问