COMODOV3的BLOCK很糟糕

baerzake

COMODOV3用了一段时间了,总体感觉界面很漂亮,也很人性化,资源占用也控制的相当好了,虽然还有很多BUG,但是可以想象正式版肯定很出色,但是我觉得COMODO在阻止动作上很糟糕,什么意思呢?就是说比如我要永远禁止一个程序的X个动作,比如HOOK,那么这个程序不停的HOOK,而COMODO又不停的BLOCK,造成了硬盘灯一闪一闪,还会有节奏的响,好象BLOCK一次就响一下,这个不知道是不是记录日志的原因,因为V3好象不能取消日志,所以无法求证,这个很糟糕,一来对硬盘伤害比较大,二来BLOCK时造成系统有点卡,我不知道COMODO的拦截原理是怎么样的,不过我用EQ就没有这方面的问题,比如我用EQ永远阻止了一个程序的HOOK,完全不会对硬盘有任何影响而且也不对系统的流畅性造成任何影响.

       COMODO的这个问题让我无法对程序自定义,只能在运行时临时阻止,或者干脆放行让EQ来拦截,不知道用COMODO的其他人有没有这种现象?如果是普遍现象我觉得还是去向官方反应一下好.

星之梦

是有这情况，偶去官方逛逛看看有没人反映过。

----------------------------
有人反映过类似的情况了。
rcbblgy汇报的问题可真不少。。。

[ 本帖最后由 星之梦 于 2007-9-19 09:41 编辑 ]

baerzake

谢谢梦版，这个问题比较头疼啊，希望能尽快修复．

星之梦

gibran说:
There where some users that reported high HDD activity and blamed the log...
Anyway This issue is not affecting all installations. So a bit more info gathering is needed I guess.
看来这个问题尚不明朗还需要讨论。

baerzake

看来他们还没有找到问题的根源啊

jpzy

这个应该是Comodo没有从源头禁止进程的HOOK行为，只是在它请求HOOK文件的时候拦截，所以才会这样！！

个人猜测~~~~

ubuntu

这个问题，我没有留意；我对P2P下载时，硬盘的剧烈反应深有同感。
新Beta版快发布了，我已经卸载了，暂时不测试这个问题，新版本再测试。
如果这不是普遍现象的话，开发人员不一定能重现，修复起来确实需要时间。


说Comodo不从源头上拦截，我不同意。
现在大多数主流HIPS提供的保护全部是内核级的，Comodo也不例外，在这上面争论没多大意义。
由于我卸载了Comodo，我只能列举一下EQSecure 拦截钩子 hook的系统函数，也许不完全。
NTUserSetWindowsHookEx 和 NTUserSetWinEventHook


大多数安全软件都使用各种内核hook来增加安全性，比较常见的SSDT Hook；现在的问题并不是不能做到，而是正确、规范的hook SSDT，尽可能不要留下bug、缺陷，否则反而造成系统的不稳定和带来安全隐患。

Matousec 刚刚发布了对一些安全软件SSDT Hook的测试，可以说几乎所有的安全软件在Hook SSDT上都存在问题，包括Comodo 以前的一些版本。
不过，Comodo在修复bug 的态度和速度都超过了大多数收费的安全厂商，Comodo 在对待SSDT Hook 的态度绝对是专业和严谨的。
Comodo 2.4.18.184 虽然停止开发，发布有一段时间，基本修正了以前的问题，完全通过了测试。
Comodo 是专业的安全厂商，在内核安全、网络安全和编程上，绝不是玩票。

http://www.matousec.com/info/adv ... oftware-drivers.php
http://www.matousec.com/projects ... oftware-drivers.php

[ 本帖最后由 ubuntu 于 2007-9-19 21:27 编辑 ]

jpzy

呵呵，感谢U版的解答！
我也只是根据现象猜测～！

a256886572008

我測試時，居然藍屏了

ubuntu

Disable BSOD 或者用 “I am happy” 试试。