Comodo 的白名单问题，请教大神

晚上

1、Comodo的白名单是否只在安全模式和学习模式下才起作用，在自定义模式下不需要删除白名单数据库？

2、删除了白名单数据库后，是否安全模式 = 自定义模式？

3、是否Comodo的软件只要不升级，白名单就不会再重新回Comodo升级回来？

4、白名单是否指Comodo的Defens+下的 计算机安全规则中的信任软件供应商，看了一下这个就是可执行文件的数字证书验证？

5、安全模式和学习模式下，有无办法禁止某几个软件的白名单，试过删除信任软件供应商中的数字签名，某些软件依然可以直接访问网络，Comodo直接放行了，难道是通过云中的数字签名验证，但v5.xx的版本没看见有云验证？

6、白名单是否能自定义？

HEMM

1 不明白！没用过安全模式。只用了疯狂，疯狂大概都是按规则来的，信誉沙盘什么的不谈......
2 什么是白名单数据？？？你该不会指信誉列表吧？除了有能力完全驾驭毛豆，理解毛豆，否则没有那个人去删除那个，反正我是没删除，更何况安全模式变自定义模式.....天方夜谭且蛋疼
3 同上，我没做这种事，所以不知道后续，你要删除也可以，由于毛豆不再认识所有程序了，全部按照个人剧本办事，而且你的规则内并没有放行系统相关进程的话，祝好运！
4 大概！还有白名单规则，白名单不单指信誉，还有内建的放行的规则也属于。数字证书，嗯...反正腾讯旗下在信誉列表内没证书的，文件评级为未知
5 信誉列表可以，可以删除，可以添加进程和可执行文件上的签名，规则不用说了。所以答案是就是

諾言敵不過時間

數簽被刪除後雲端應該會直接判定文件是否可信任，不過可能會有很多無法識別的程序被入沙..

晚上

諾言敵不過時間 发表于 2016-6-11 17:05
數簽被刪除後雲端應該會直接判定文件是否可信任，不過可能會有很多無法識別的程序被入沙..

的确遇到这个请问，选安全模式，本地的数字证书被删除后，比如QQ运行，Comodo依然完全放行，不做任何提示，这样推出估计是做了云端的数字验证，通过后一样放行，这样的话国内安全性大打折扣啊

晚上

HEMM 发表于 2016-6-11 16:05
1 不明白！没用过安全模式。只用了疯狂，疯狂大概都是按规则来的，信誉沙盘什么的不谈......
2 什么是白名 ...

1、默认安装后就是安全模式，沙盘也是一直不用的。安全模式下 很多多软件会自动放行。

2、白名单数据库 C:\Program Files\COMODO\COMODO Internet Security\database 下的几个文件，white.h 好像是数字证书白名单吧？ vendor.h 数字证书厂家列表？ pending.h 不知道是啥？ submit.n 待提交？ 不知道是啥，有懂的人给解释一下这个4个库文件。

3、指软件设置中，设置comodo不升级，是否被清空的白名单数据库文件不会被comodo又写上什么东西。看见有人说就是清空后，comodo还是会重新恢复过来。

5、安全模式和学习模式还是有好处的，就是比如大多数觉得安全的软件全部自动放行，但是有几个流氓软件想去掉它的自动放行行为，删除白名单数据库中的这几个流氓数字证书是否就可以了？好像还会被comodo加回去？

6、这个问题其实和5的问题一样就是想时候安全模式下的安逸，又要防止部分流氓软件被加内部白名单中。

諾言敵不過時間

晚上 发表于 2016-6-11 17:12
的确遇到这个请问，选安全模式，本地的数字证书被删除后，比如QQ运行，Comodo依然完全放行，不做任何提示 ...

雲端查閱那邊取消勾選試試

HEMM

晚上 发表于 2016-6-11 17:20
1、默认安装后就是安全模式，沙盘也是一直不用的。安全模式下 很多多软件会自动放行。

2、白名单数据 ...

看来你对安全模式已经有了一定的了解了....
至于毛豆旗下的文件，我没研究过，也不感兴趣，我能学会怎么用就算不错的了......
安全模式你有了一定的了解，你认为可以防的住吗?当然不在信誉列表内的也许可以，你要怎么解决毛豆本身选择信任？你能打开它的数据库自己调试？

又要安全又要用起来舒服是不可能的，即使是在疯狂模式你设立了全局禁运不询问，你还得建立一个属于自己的放行规则。
HIPS全靠自己，安全模式和你说的一样，建立在易用基础上保安全，和智能主防差不多，只不过智能主防没有自定义，这个自定义你可以理解为做到更好的排除，更加的易用，疯狂模式是基于规则的，不存在其他，全靠自己调试安全和易用的度。
你要安全选择疯狂模式，要用起来舒服，自动放行毛豆认为安全的程序的行为，用安全模式，它推荐这个模式并不是这个模式用起来最安全，而是相对来说在安全和易用中设立了一个默认的平衡。

而且就算你套用了大神的规则也不可能做到一开始就舒服无忧 ，大神们的规则是帮你全局禁止了恶意的行为或者全局监控可疑的行为，帮你自动允许了一些常见并且运行必须的行为，或者分组控制好了每个组内程序该有的权限，其他的细节和磨合成属于适合自己的规则还是需要时间的，之后才能做到舒适。

短时间内无法做到平衡，也无法达到你的需求，你的需求只有你自己最清楚，即使在套用他人的规则后你还是会打磨吧，总不能原封不动的用，因为该规则环境并不是建立在你的使用环境基础上。

要想吃到HIPS的甜头是需要时间去折腾的.....

晚上

HEMM 发表于 2016-6-11 18:19
看来你对安全模式已经有了一定的了解了....
至于毛豆旗下的文件，我没研究过，也不感兴趣，我能学会怎 ...

你的意思我的明白，我的要求就很简单，只是在安全模式下，删除部分我认为的流氓软件内建规则，这些流氓软件都必须联网提示，由自己确定是否放行。

HEMM

晚上 发表于 2016-6-11 19:00
你的意思我的明白，我的要求就很简单，只是在安全模式下，删除部分我认为的流氓软件内建规则，这些流氓软 ...

所以我才要你放弃，该模式的运作就是自动建立它认为安全的程序的放行规则，不管是否经由你的同意。
无法进行干涉，这是毛豆程序本身的设定，除非你从根源上修改，但这是不可能的，你想在安全模式这个舒适的模式环境下对流氓程序进行限制...想通过对旗下的文件进行修改来达到这个目的？你不怕毛豆本身崩了？它可并不如你所想的那么稳定........

它的几个模式都限定死了，你无法进行干涉，即使是疯狂模式，你只能在该模式设定的框架里进行调试，无法改变模式的运作方式。

就算你用了疯狂模式，时间长了你也会发现，有些就是毛豆做不到的或者很勉强才能做到。

它给了你一个自定义的框架，你可以在这个框架里自由的发挥，但你无法改变框架本身。

晚上

HEMM 发表于 2016-6-11 19:19
所以我才要你放弃，该模式的运作就是自动建立它认为安全的程序的放行规则，不管是否经由你的同意。
无 ...

毛豆的信任厂家名单用户能够修改啊，修改后把那几个数据库文件权限一改，毛豆也改写不了。当然这里还有个云验证，要关闭。这样安全模式是否就可以和我说的那样？