关于Ｃ.O.M.O.D.O V3的两个疑惑问题。

jia_naida

是关于defense+。
一、在常规项的第一项，是事件查看，请问为什么只有“应用程序”——“动作”——“目标”——“日期”四个项，这四个项是让我知道某个程序对某个目标在什么时间进行了什么动作，那为什么不告诉我这个程序它的动作成功了没有？是允许allow了还是阻拦deny了？　　　还是说只有被阻拦的行为才会记录在日志里，允许的行为不会记录？

二、在"My own safe files"（我的安全文件，即信任区）中，比如我添加了红伞在program files 和 program data两个文件夹下的AVIRA文件夹，并把现在的包括子文件夹项选上，则ＣＯＭＯＤＯ的信任机制是添加文件夹还是添加这两个文件夹下的文件？如果是添加文件夹？那如果恶意程序拷贝到红伞的AVIRA下执行的话那系统岂不是没了保护？不过我看它的列表好像还只是添加的文件夹下的文件吧。
欢迎大家讨论和释疑！
PS.官方论坛发完帖都没人理啊。。。。。还是卡饭好。

rcbblgy

第一个问题，只有被阻止的操作才会出现在日志里。
第二个问题，My own safe files与safelist是不一样的，My own safe files在某一个保护模式下才会有用（好像是这样），你去官方看看，有介绍。
官方发帖不是没人理，可能是时差的原因，你发帖时人家正睡觉呢。

jia_naida

第一个问题明白了，第二个问题我再去看看。时差的问题一时心急还真没考虑到

zoes

My own safe files这个里面只能添加可执行文件，你即使添加目录进去，也只是把现在目录那些可执行程序添加进去了。

如果以后这个目录下生成了新的可执行程序，仍然不在My own safe files里面，你试试看

jia_naida

嗯，明白了！非常感谢楼上！