V5.12还会自动推销自己了？

8600569

下午在看这个帖子

http://bbs.kafan.cn/thread-928774-1-1.html

第七楼

-----------------
“拦截文件”里加x：\*当然不能打开U盘了。

1、U盘防御主要是防止它自启动，所以拦截文件里，你需要把x:\*改为x:\autorun.inf这样U盘就不会自启动以使带有木马的执行文件执行了；之后你就可以不双击U盘，而通过右键打开U盘，进行拷贝粘贴了。

2、也许习惯性的进入U盘会让你点击里面可能存在病毒木马的执行文件，所以你需要在all application的运行文件选项里去设置例外阻止x:\*.*,  或  x:\*   这个代表U盘里所有的执行文件。

3、还要注意一下explore.exe，它有一个把U盘autorun.inf启动文件指向的那个带木马的执行文件的信息写入注册表的过程，尽管上面这一步能够阻止带木马文件的执行，但当写入注册表这个过程把注册表一些键值修改，也可能会改变U盘右键界面等，那么可以在explore.exe的注册表保护项加入对HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*注册表项中，各个子项和键值的阻止。最稳妥的办法是在all application里加（如果不会妨碍到其他一些程序对该注册表项的读写）。
----------------

然后将在论坛里下载的HIPS测试软件，拷贝到U盘里实验

问题：1、按照上文第2点设置了后，U盘里的文件，还是可以运行。


2、运行了，结果comodo还跳出来卖萌，自我推销吗？

我没装antivirrs的模块，怎么还会发现病毒。。。















还连接到一个网站

http://www.comodo.com/home/malwa ... akTest.SpyShelter@1

Opera~

好长啊。。还有我是来找错别字的。。lz注意是explorer

8600569

Opera~ 发表于 2014-4-25 18:25
好长啊。。还有我是来找错别字的。。lz注意是explorer

晕死 兄弟你没看清我的问题吧

我按照那个规则设置了，U盘的程序还是可以运行

Opera~

8600569 发表于 2014-4-25 18:29
晕死 兄弟你没看清我的问题吧

我按照那个规则设置了，U盘的程序还是可以运行

sorry..毛豆还真是麻烦。。我用咖啡写这些一条见效

Candygu

那个是云扫描报毒，跟是否安装反病毒模块没有关系。

羽扇纶巾

恭喜楼主的comodo很v5,云报毒是好事,云不报毒,你才会愁呢.
另外,你用的安全模式,x:\autorun.inf最好隔离,

8600569

Opera~ 发表于 2014-4-25 19:56
sorry..毛豆还真是麻烦。。我用咖啡写这些一条见效

可是，写了规则，就算是疯狂模式，照样能打开、、、

8600569

Candygu 发表于 2014-4-25 23:06
那个是云扫描报毒，跟是否安装反病毒模块没有关系。

原来如此，那还算不错那

不过时报时不报就是

8600569

羽扇纶巾 发表于 2014-4-25 23:28
恭喜楼主的comodo很v5,云报毒是好事,云不报毒,你才会愁呢.
另外,你用的安全模式,x:\autorun.inf最好隔离,

疯狂模式也照样打开啊。。。难道我设置错误？

羽扇纶巾

看看我的.建议用x:\*.*