V6手动不是传说

ljp2993

学习一下···

a256886572008

Savoor 发表于 2012-12-22 19:03
那文件评级在此充当什么角色?

file rating 只是用來幫忙判定 黑白名單。

x-天秤座

    因为BB的控制和HIPS的全局规则有关联----嗯，这句话是不是应该这样理解：同时打开HIPS和BB的时候，comodo首先用HIPS规则来控制，如果该程序不在HIPS规则里面就用全局规则来控制（全局规则如果禁运了，那么程序就直接被阻止），如果全局规则里面像默认那样都是问询，就表示所有规则都控制不了这个程序，那么COMODO就采用BB来控制（如果没有打开BB，就跟V5一样因为没有规则满足就弹窗）。
   那么这样看来，明显HIPS的优先权大于BB，所以也容易给人造成安全的程序由HIPS来控制、不安全的由BB来控制的错觉。

mxf147

x-天秤座 发表于 2012-12-22 22:40
因为BB的控制和HIPS的全局规则有关联----嗯，这句话是不是应该这样理解：同时打开HIPS和BB的时候，como ...

这个不是简单的谁先谁后的问题

柯林

x-天秤座 发表于 2012-12-22 22:40
因为BB的控制和HIPS的全局规则有关联----嗯，这句话是不是应该这样理解：同时打开HIPS和BB的时候，como ...

具体的流程及优先级关系（各个模块之间的逻辑关系），这个只能看官方的说明了（如果有的话），靠个人猜测有点困难且与实际可能有出入。

x-天秤座

mxf147 发表于 2012-12-22 22:44
这个不是简单的谁先谁后的问题

没有谁先谁后？comodo毕竟是个程序，不是人，它判定一个程序的行为，它肯定首先看这个程序是否有自定规则，如果没有规则就看全局规则，没有全局禁运再套用BB...
如果它不是首先看这个程序是否有自定规则的话，那么表示它就不提供自定规则的功能、所有自定规则也就无效了，既然它要首先看自定规则，那么HIPS优先权大。
因为我们完全可以在规则里面设置允许某个木马运行（关闭云这些），那个时候就会知道comodo必然先允许它。