请教大家几个问题。。。。。。。。。。。。。。。。。

战歌箫箫

1、2015-01-02 10:20:29          D:\Program Files (x86)\360\360se6\Application\360se.exe          修改文件          \Device\KsecDD
     这里的\Device\KsecDD  指的是啥？？？文件的话到底是哪个文件？？？

2、2015-01-02 10:20:29          D:\Program Files (x86)\360\360se6\Application\360se.exe          修改注册表项          \REGISTRY\Registry\Machine\SOFTWARE\AVC3  
     \REGISTRY\Registry\Machine\SOFTWARE\AVC3  这个应该是注册表项吧，具体是哪个呢？？我怎么找不到呢？？？

3、2015-01-02 10:20:29          D:\Program Files (x86)\360\360se6\Application\360se.exe          修改文件          \Device\360SelfProtection  
     \Device\360SelfProtection   这又是个什么文件？？？？


麻烦大家了，哈哈哈

独行任逍遥

1和3都是内核驱动，1是windows自己的，3是360的自我保护驱动，2的实际路径应该是HKLM\Software\AVC3吧，那个machine代表的应该就是HKEY_LOCAL_MACHINE。

微笑低语

独行任逍遥 发表于 2015-1-2 13:38
1和3都是内核驱动，1是windows自己的，3是360的自我保护驱动，2的实际路径应该是HKLM\Software\AVC3吧，那 ...

过来学习。
顺便想起来个问题：用Comodo以来，一直都没遇到有询问安装驱动程序的。是不是这个监控项根本就没有实际动作呢？比如：上面说的访问驱动设备，是不是起的作用等同于安装驱动程序？

独行任逍遥

微笑低语 发表于 2015-1-2 16:35
过来学习。
顺便想起来个问题：用Comodo以来，一直都没遇到有询问安装驱动程序的。是不是这个监控项根 ...

怎么会没有，你比如一个没在信任列表、没有相应规则的程序想要安装驱动，那毛豆肯定会弹框问你是否允许的啊，你没遇到只能说名平时你装的那些有驱动的软件都被毛豆认为是可信软件所以都放过了。

微笑低语

独行任逍遥 发表于 2015-1-2 22:29
怎么会没有，你比如一个没在信任列表、没有相应规则的程序想要安装驱动，那毛豆肯定会弹框问你是否允许的 ...

开了疯狂模式，删除了信任的软件供应商名单，停止了云扫描和云识别。还真没有什么提示。
除了核心进程默认放行，其它的都没有询问过。

独行任逍遥

微笑低语 发表于 2015-1-2 23:01
开了疯狂模式，删除了信任的软件供应商名单，停止了云扫描和云识别。还真没有什么提示。
除了核心进程默 ...

那得是规则上允许了吧？或者你安装程序已经在信任列表里了？如果你安装了一个带驱动的软件而没有提示，只有这两种可能了，你装完看看日志里有没有，没有的话肯定是默认允许放行了，再不然就是你把D+设置里的行为监控关了……

YSJ

用的360浏览器

微笑低语

独行任逍遥 发表于 2015-1-2 23:19
那得是规则上允许了吧？或者你安装程序已经在信任列表里了？如果你安装了一个带驱动的软件而没有提示，只 ...

查了一下，除了Comodo和核心进程，其它都没有允许的。
不过，把核心进程的安装驱动选项禁止了之后，系统开机还没进入桌面，就自动重起了。
看来还是有用的。
本身安装的应用程序少，没有BAT的程序，也没有搜狗、迅雷……

微笑低语

独行任逍遥 发表于 2015-1-2 23:19
那得是规则上允许了吧？或者你安装程序已经在信任列表里了？如果你安装了一个带驱动的软件而没有提示，只 ...

装机的时候，先装的各种应用，然后再装Comodo。
这样可以省去各种安装程序的规则监控，类似默认套用为 安装更新规则。
你觉得这样会有影响吗？

战歌箫箫

独行任逍遥 发表于 2015-1-2 13:38
1和3都是内核驱动，1是windows自己的，3是360的自我保护驱动，2的实际路径应该是HKLM\Software\AVC3吧，那 ...

也就是\device开头的都是驱动喽？？？