貌似comodo3不检查程序的md5呀？

shengli0

D+用“train with safe mode”，开发的程序需要访问dns和键盘及启动其他程序。第一次运行时，comodo询问是否允许，允许后改了改程序，编译完，程序在“my pending files”里面出现，再次运行，comodo并没有提示程序改动或阻止，直接允许访问dns和键盘及启动其他程序了，难不成要用“clean pc mode“或”paranoid mode”才能提示程序改动或阻止？

Firewall用“custom policy mode”， 加了一条firewall规则允许所有程序访问工作服务器（开发的程序需要连接工作服务器），程序改动编译后，comodo没有提示程序已经改变，直接允许访问网络了。

望达人解疑。

谢谢

夏春秋

comodo V2.4有检查MD5
comodo V3使用了clean PC mode和my pending files,只要不退出comodo，哪怕关了D+,在comodo安装之后在硬盘上生成和被修改的所有可执行文件都是有案可查的。官方认为没有必要再使用MD5，因此取消了。据官方论坛的讨论,将来某个版本可能会使用SHA-1。
参见以下链接：
https://forums.comodo.com/feedba ... check-t17683.0.html

[ 本帖最后由 rushmore 于 2007-12-31 13:35 编辑 ]

shengli0

呵呵，这个设计有问题，my pending files对不用clean PC mode的人就没什么用了，何况没事谁去查看my pending files呢。
另外从my pending files移动到my own safe files后就拥有了全部权限？还是继续遵循原来的D+规则？
不过这个问题对我这样整天编译的人来说正好，编译一次就回答一通comodo的询问还真受不了。

ubuntu

D+ 有FD 所以不需要MD5，修改可执行文件需要FD允许。
即使使用Basic Firewall 要修改由规则的可执行文件，Comodo 也会提示。
有什么文件被修改，可以在my pending files里看到。即使不用clean pc mode，也可以在这里看到可执行文件的变化。

my own safe files 里的文件 只是Comodo 自带白名单的补充，不具有全部权限。

shengli0

原帖由 ubuntu 于 2007-12-31 16:47 发表
D+ 有FD 所以不需要MD5，修改可执行文件需要FD允许。
即使使用Basic Firewall 要修改由规则的可执行文件，Comodo 也会提示。
有什么文件被修改，可以在my pending files里看到。即使不用clean pc mode，也可以在这 ...

谢谢解答，我把执行文件从FD里去掉了，因为编译时comodo不停的问，看来还是改为信任link.exe好了。
还有个问题，如果不用clean pc mode（例如train with sfe mode），改动过的程序权限会不会被限制？

ubuntu

原帖由 shengli0 于 2007-12-31 17:30 发表


谢谢解答，我把执行文件从FD里去掉了，因为编译时comodo不停的问，看来还是改为信任link.exe好了。
还有个问题，如果不用clean pc mode（例如train with sfe mode），改动过的程序权限会不会被限制？

我的测试是，改动后已有的规则会被继承，新的规则根据不同的模式，或者提示，或者自动学习。