comodo在拦截文件方面真的很差

anycall9696

如图，受保护的文件，一旦写上路径，将禁止运行，删除，写入，等一切操作
没有细分，真的欠考虑
比如QQ的文件就不能用comodo来拦截，如果拦截了，重装QQ的时候就会提示没有权限安装必要的组件，QQ装不上
系统的组策略只禁止运行，但是并不阻止修改删除写入
这点上ESET HIPS很出色，分了好多项，阻止运行/阻止写入/阻止删除，都是独立的，各管各的

笨死的火星猪

毛豆的确好些地方差强人意，防火墙方面不是特别稳定，3D上不是特别细腻。。。能防读就好了
要不是不想另外再装防火墙，早有转MD之意了

笨死的火星猪

给几个ESET的界面图呗～
没使过，看着过眼的话，兴许也能考虑试下～～

anycall9696

笨死的火星猪 发表于 2013-11-28 13:36
给几个ESET的界面图呗～
没使过，看着过眼的话，兴许也能考虑试下～～

笨死的火星猪

anycall9696 发表于 2013-11-28 14:28

谢谢～～
后面那个主控面板能不能劳烦看下？
当然，最好是各个面板都看下咯？！！

anycall9696

笨死的火星猪 发表于 2013-11-28 14:38
谢谢～～
后面那个主控面板能不能劳烦看下？
当然，最好是各个面板都看下咯？！！

自己虚拟机装一个
ESET是纯手动hips，没有任何智能的地方，用它来监管软件不太合适，但是配合comodo来设置规则，很好，能弥补comodo很多问题

eset的hips不是强项，强项是查毒

我很欣赏ESET hips一点，如果2个规则冲突，ESET优先：阻止，第二优先：允许，最后才询问
comodo是无论允许或者拒绝，要看排列顺序，很蛋痛

笨死的火星猪

anycall9696 发表于 2013-11-28 15:00
自己虚拟机装一个
ESET是纯手动hips，没有任何智能的地方，用它来监管软件不太合适，但是配合co ...

谢谢～
这个说明就够直观了～～
空了尝试。
说到纯手动，又开始怀念EQ了～～

anycall9696

笨死的火星猪 发表于 2013-11-28 15:36
谢谢～
这个说明就够直观了～～
空了尝试。

举这个例子就非常能说明问题，IDMGrHlp.exe是IDM反盗版的验证，弹窗全是由这个文件引起的
IDMGrHlp.exe不能简单的删除了事，删除了会自动下载，或者程序报错，也不能用新建TXT改后缀只读来防范，因为这个文件必须是允许IDM改写的，一旦检测到不能修改，就会报错IDM找不到浏览器和系统集成所需的 1 文件，请重新安装IDM

唯一的办法是禁止他运行，但是允许修改文件，让IDM爱咋折腾就咋折腾，不管你折腾到什么样子，我就一条，不许你运行

如果是用comodo，简单的加入被保护的对象/被拦截的文件，那么IDM一定会报错，如果要是用规则来限制此文件禁止运行，又牵扯到安全模式信任的文件，有些不受规则限制等等，好多规则又要重做，甚至整个IDM所有文件规则都要推倒重来，一件简单的事情，变得极其复杂

不就是不阻止删除写入，不阻止修改，只阻止运行么，用组策略就行了，看，多简单，但是comodo就是做不到，我不太喜欢组策略，备份麻烦，而且界面不直观，如果这种文件多了，不好找

eset的HIPS，阻止运行这一项，其实和组策略限制没有区别，一样的，界面更直观

波纹寂寞

还是MD好啊，可惜，S大一直不更新，规则方面一直觉得MD是最好弄的，毛豆有时候感觉有点四不像了

BBCALL

anycall9696 发表于 2013-11-28 15:50
举这个例子就非常能说明问题，IDMGrHlp.exe是IDM反盗版的验证，弹窗全是由这个文件引起的
IDMGrHl ...

都禁止运行了，如何修改文件？
除非运行，才会有修改文件的动作。

你所说的，只表示你还不太了解规则，不应误导他人。