关于被保护的对象

revolutionstorm

最新版的COMODO，关于保护指定扩展名没搞懂：

1.在【被保护的对象】中添加文件扩展名，这是不是所有拥有该扩展名文件就被保护了？还是真正符合该扩展名的文件受保护？【举个栗子：我把一个TXT文件后缀改成.jpg，会受到保护吗？】

2.看了若干帖子，说要在全局规则添加排除名单，这个没搞懂。
首先，很多帖子提到【受保护的文件/目录里】，找遍了已经，这东西根本就没有啊，是要自己新建吗？
第二，在哪个全局规则里排除受保护的文件？是自己新建一条规则吗？还有帖子提到【阻止的文件】，这是在哪设置？
第三，需要在其他保【受保护的文件】规则中排除吗？
第四，为什么要排除？目的是啥？原理是啥？

3.能否通过具体的HIPS规则对指定扩展名文件的权限进行设置，例如，所有的.jpg文件只能读取，如果修改COMODO将询问？

看了不少帖子，还是没懂，麻烦大家告诉一下，最好有最新版COMODO的截图进行讲解，老版COMODO的排版差好多

revolutionstorm

刚试了一下，还是可以删除.png的图片，规则并没有生效

BBCALL

保护文件：将需要保护的文件或者文件夹放在里面，防止未经授权的访问！＊.png图片被删除，是你的规则已同意并授权，与保护文件无关。

qftest

我只有老版512
那个扩展名应该是保护相匹配的文件后缀，并不检测判断真实文件类型所以例子是成立的，jpg后缀会受到保护而无论其真实文件类型是什么
不知道排除名单是什么意思，那个受保护文件应该是指自定义文件组，你截的新版图下方有个向上的图标，点那个图标向上展开后可以看到吗？——好久没玩新版都忘光了，老版是进D+后右侧菜单列会直接显示“组”选项



仍然不知道全局排除是什么意思，是指自定义规则里的排除吗？
如果是的话，那么在执行栏里就等于是放行允许调用该排除名单里的程序，反之，阻止的文件就是拦截调用





BUG豆防写不防读，所以举例仍然成立，修改时可以设置为询问



因为喜欢512版所以辩白几句，512如果排版很差为什么很容易就能找到想找的设置项目呢？UI响应快速且菜单设置一目了然，私以为是win7最好的版本

qftest

revolutionstorm 发表于 2016-11-24 03:27
刚试了一下，还是可以删除.png的图片，规则并没有生效

.png添加进文件组以后，还需要套用至想应用该规则的程序上才能生效，并不是添加后就能生效

revolutionstorm

BBCALL 发表于 2016-11-24 10:38
保护文件：将需要保护的文件或者文件夹放在里面，防止未经授权的访问！＊.png图片被删除，是你的规则已同意 ...

哦，那可以防止敲诈类的木马病毒吗？就是中毒之后把图片文件加密那种

revolutionstorm

qftest 发表于 2016-11-24 10:55
我只有老版512
那个扩展名应该是保护相匹配的文件后缀，并不检测判断真实文件类型所以例子是成立的 ...

哦，我明白了，把需要保护的文件添加到【被保护的对象】中的同时，还要进入【HIPS规则】里对它进行设置，是这个意思吧？

HIPS规则里【受保护的文件/目录】这个作用是【其它程序可不可以对其访问】？

我是win8系统，刚从XP跳过来没多久，win7只在别人电脑上简单接触过~~~~~感觉还好，除了没有开始菜单和快速启动栏的折叠系统

con16

你自己殺當然可以

那功能是保護未知程序或是入沙的程式無法對你檔案和目錄下手

revolutionstorm

con16 发表于 2016-11-24 11:42
你自己殺當然可以

那功能是保護未知程序或是入沙的程式無法對你檔案和目錄下手

额....没怎么看懂...........您是说加入【被保护对象】之后，被保护文件被未知程序访问的时候无法对其进行编辑等操作，只能读取？或者，被保护文件被未知程序访问时会被入沙？

是这意思吗？

我是想智能防御这类病毒，不是中毒之后我再操作~~~~~

BBCALL

revolutionstorm 发表于 2016-11-24 11:29
哦，那可以防止敲诈类的木马病毒吗？就是中毒之后把图片文件加密那种

防止敲诈类的木马有很多手段，如禁止磁碟规则，如果你的规则，无意中便授权访问了，那保护文件规则视同无效。