comodo怎么防御最近流行的数字签名+病毒dll组合？

UDady

h8888 发表于 2012-3-1 18:23
用早期英文版的comodo，关闭D+，搭上DW，万事大吉！

DW把我搞的蛋疼了，发现只要勾上资源保护，QQ，360极速浏览器账户，PPS这类账户都访问不了（日志显示访问受保护资源），3.17版本内建规则加强，关键是资源保护不能针对特定程序排除，3.18beta也试了，不知官方会不会改进，要是能排除，不惯什么都能加进去

UDady 发表于 2012-4-1 08:24
DW把我搞的蛋疼了，发现只要勾上资源保护，QQ，360极速浏览器账户，PPS这类账户都访问不了（日志显示访问 ...

COMODO在我眼里就是个专业防火墙，D+什么的就是玩具，我是不会为了玩具去换旧版本的→_→

UDady

Shinyjp 发表于 2012-4-1 09:05
COMODO在我眼里就是个专业防火墙，D+什么的就是玩具，我是不会为了玩具去换旧版本的→_→

我说的不是comodo，是Defense Wall

UDady 发表于 2012-4-1 09:07
我说的不是comodo，是Defense Wall

嗯，其实我是在回那个人，懒得点了→_→

yhjtj

UDady 发表于 2012-4-1 08:24
DW把我搞的蛋疼了，发现只要勾上资源保护，QQ，360极速浏览器账户，PPS这类账户都访问不了（日志显示访问 ...

我记得以前的资源保护是可以设置的，不可信程序也可以设置特定的允许访问的资源保护内容

UDady

yhjtj 发表于 2012-4-1 10:53
我记得以前的资源保护是可以设置的，不可信程序也可以设置特定的允许访问的资源保护内容

以前默认规则没有那么严厉，现在只要不信任程序联网，资源保护默认加上3个规则（不能删的），1个cookies，2个IE5.history具体路径不知道了，不用了

yhjtj

UDady 发表于 2012-4-1 11:06
以前默认规则没有那么严厉，现在只要不信任程序联网，资源保护默认加上3个规则（不能删的），1个cookies， ...

你可以把qq的目录加入他的资源保护，是tensent吧？记不清了
浏览器的也照这个执行，把安装目录加入自身的资源保护，一般就没有问题了

UDady

yhjtj 发表于 2012-4-1 11:18
你可以把qq的目录加入他的资源保护，是tensent吧？记不清了
浏览器的也照这个执行，把安装目录加入自身的 ...

以前试过，不过资源保护只是针对非信任组的程序（主要是exe程序），可以防止非信任程序读取文件，如果QQ加进去就能防止QQ。exe读取一些隐私文件

yhjtj

UDady 发表于 2012-4-1 11:24
以前试过，不过资源保护只是针对非信任组的程序（主要是exe程序），可以防止非信任程序读取文件，如果Q ...

qq之类的程序，信任安装后，非信任运行也许会报错，无法对信任的文件进行修改（因为之前是信任安装的）
你可以在资源保护中设置
让非信任程序有权限读取信任的文件和注册表
这样就不会出现用户错误之类的，不给程序读取自身目录或自身产生的资源的问题了

UDady

yhjtj 发表于 2012-4-1 11:50
qq之类的程序，信任安装后，非信任运行也许会报错，无法对信任的文件进行修改（因为之前是信任安装的）
...

你可以在资源保护中设置
让非信任程序有权限读取信任的文件和注册表

好像不行的，资源保护只可以设置禁止访问的文件和注册表