關於Image Executation Control Settings

a256886572008

IFEO不是用RD就可以了，添加此功能的目的為何  

COMODO V3 預設規則的：

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Debugger

掌门人

这个和IFEO两个概念吧，这个是图像绑程序的监控

baerzake

这个应该是防伪装成图片的可执行文件的。

a256886572008

原來如此，是給新手用的功能

ubuntu

诸位应该仔细看看Comodo的说明：
在每一个可执行文件被载入内存前给予验证、提示。

程序平时是以文件形式保存在硬盘，在运行时载入内存。我们一般把可执行文件叫做程序的映像(image) 。
一个进程是一个正运行的应用程序的实例；
进程是进程映像(Process Image)的执行过程，也就是正在执行的进程实体。

Image Execution 是对可执行文件载入内存进行控制，会影响Policy里的Run an executable
你可以删除Files To Check 里的*.exe; 或者添加*.com, *.bat, *.dll 进行测试。

jpzy

原来是这样啊~~呵呵，LS的几位看来是班门弄斧了啊~~~~

baerzake

惭愧惭愧

a256886572008

剛才玩了一下！

1.增加*

2.調最高

會一直跳出某父進程execute *.dll

有時會跳出my pending files

好像"加載庫文件"

sxingbai

学习
u版就是高啊