这究竟是why

显示全部楼层 · 发表于 2011-9-29 19:22:05

本帖最后由汪洋大海于 2011-9-29 00:31 编辑

记得comodo3.14的时候，很多朋友都非常爱用explorer.exe进行测试，如，将其fd设定为ask，当explorer.exe操作受保护文件的时候弹出弹框；如果设定的是block，则直接进行阻止，感觉非常爽。

现在comodo进化到5.x版本，我们先将沙盘、信任厂商，云等关闭，然后再将explorer.exe的fd设定为ask，当我们用这个程序再操作受保护的文件的时候，却不会弹框了？（直接进行的是允许的操作）这究竟是为什么？为了方便广大用户故意为之，还是comodo现在已经粗糙的随随便便都可以找到一堆bug？

显示全部楼层 · 发表于 2011-9-29 19:39:02

智能化提高了

显示全部楼层 · 发表于 2011-9-29 20:09:59

因为有沙盘，白名单，云等技术，直接放行也没有什么问题。

显示全部楼层 · 发表于 2011-9-29 21:46:22

本帖最后由汪洋大海于 2011-9-29 02:49 编辑

若经云或者白名单鉴定后是信任的程序，放行也无可厚非，但是我们删除白名单，关闭云，删除信任开发商之后，再运行则会提示他为未知程序，对于未知程序这样放行恐怕就不是单单智能化提高这么简单了吧！

显示全部楼层 · 发表于 2011-9-29 21:57:07

汪洋大海发表于 2011-9-29 21:46
若经云或者白名单鉴定后是信任的程序，放行也无可厚非，但是我们删除白名单，关闭云，删除信任开发商之后， ...

这个你试了没有？

显示全部楼层 · 发表于 2011-9-29 22:55:24

当然试过了，设定为ask，不会询问，设定block却会阻止。

显示全部楼层 · 发表于 2011-9-29 22:58:57

explorer代表用户的操作，拦截这个的fd操作，纯属有病！要拦截，也只能拦截病毒注入explorer进程。

ps：你用的安全模式吧，改疯狂模式及用户配置试试

显示全部楼层 · 发表于 2011-9-29 23:04:08

试试疯狂模式！

显示全部楼层 · 发表于 2011-9-29 23:10:52

当然前提是疯狂模式，沙盘关闭，云关闭，信任软件商等影响因素都去掉，只测试他的d加。就以资源管理器为例，设定fd，为询问，当你操作首保护文件时，直接就操作了，没有弹框。但是设定为阻止时，却可以阻止，这点吧倒是没问题。

显示全部楼层 · 发表于 2011-9-29 23:15:10

这是以资源管理器举例，其他程序也是如此。

[其他相关] 这究竟是why