求问红豆组合具体配置以及影子相关问题

vophagodo

一年多没犯杀软综合征，可是最近一次被盗号    再次让我觉得应该有所行动  = =

系统WIN7 sp1  装有影子 shadow defender

本来是使用小红伞F版+系统墙
现在想用一下COMODO

请问是用CIS还是CFW
红伞的主防需要关掉么

另外，我常年是全盘影子，红伞的文件几乎能够完美的排除
毛豆的文件应该如何设置排除
要是排除做不好我还是不用了，毕竟HIPS相关要是不能及时保存将十分的麻烦

希望各位能帮助我一下  谢谢

a256886572008

1.CIS 是自動HIPS
CFW是手動HIPS

2.主防關掉

3.因為沒開殺軟，照理說影子不用排除。
但是，如果defense+ 開了 clean PC mode 的話，是需要排除的(safe mode 不需要)。

因為，病毒可能被下載到影子排除的目錄。這時，comodo 還能入沙。
但重啟之後，那個病毒就算本地且不在未信任列表，comodo會信任他。

解決方法，把下面這個文件夾排除即可：
C:\Program Files\COMODO\COMODO Internet Security\database\

vophagodo

a256886572008 发表于 2012-8-22 18:50
1.CIS 是自動HIPS
CFW是手動HIPS

但重啟之後，那個病毒就算本地且不在未信任列表，comodo會信任他。

这句话是什么意思。。。comodo的机制问题？。。

如果是CIS的话  平时也会有更新病毒库什么的吧  还有驱动需要做排除不。。。
那个排除目录是指的哪一部分呢。。

谢谢

a256886572008

vophagodo 发表于 2012-8-22 19:34
但重啟之後，那個病毒就算本地且不在未信任列表，comodo會信任他。

这句话是什么意思。。。comodo的机 ...

1.在defense+ 開啟 clean PC mode 之後，comodo 會自動監測硬盤上面 是否有新增的 PE文件，並且加入未信任列表。

該列表的文件如果啟動，是會被自動入沙或是不信任。

而那個列表，COMODO用一個文件保存，位置如下：
C:\Program Files\COMODO\COMODO Internet Security\database\pending.n

這就是為何我說影子要排除這個文件夾的原因。

2.如果你要用 comodo 的殺毒，那就排除這裡：
C:\Program Files\COMODO\COMODO Internet Security\scanners\

comodo的病毒庫是這個文件
C:\Program Files\COMODO\COMODO Internet Security\scanners\bases.cav

其他的不用給影子特別排除，除非主程序更新。

vophagodo

a256886572008 发表于 2012-8-22 19:56
1.在defense+ 開啟 clean PC mode 之後，comodo 會自動監測硬盤上面 是否有新增的 PE文件，並且加入未信 ...

十分感谢。。我去试试