查看: 4012|回复: 15
收起左侧

[讨论] 大家有对svchost.exe进行单独的防火墙或者D+规则的吗?

[复制链接]
wolfmei
发表于 2008-2-22 15:57:13 | 显示全部楼层 |阅读模式
如题,如果有的麻烦说下大家是怎么定义svchost.exe的规则的。
夏春秋
发表于 2008-2-22 16:14:01 | 显示全部楼层
防火墙规则U版规则中就有
D+规则默认是Installer or updater
某某猫
发表于 2008-2-23 00:53:14 | 显示全部楼层
可以看U版打磨规则
已经由很详细的规则了
elysion
发表于 2008-2-23 01:01:31 | 显示全部楼层
原帖由 某某猫 于 2008-2-23 00:53 发表
可以看U版打磨规则
已经由很详细的规则了

印象中里面的D+部分只是说让comodo自行学习这些系统进程的规则,防火墙部分倒是给了具体设置
p.s.D+里我暂时是分在comodo提供的trust组,但我在那个组的自保护规则里设置了禁止其被访问内存。

[ 本帖最后由 elysion 于 2008-2-23 01:03 编辑 ]
某某猫
发表于 2008-2-23 03:31:43 | 显示全部楼层
原帖由 elysion 于 2008-2-23 01:01 发表

印象中里面的D+部分只是说让comodo自行学习这些系统进程的规则,防火墙部分倒是给了具体设置
p.s.D+里我暂时是分在comodo提供的trust组,但我在那个组的自保护规则里设置了禁止其被访问内存。

那个帖子里给的是FW的规则,HIPS我还是放在原来的组里
sean666
发表于 2008-2-24 07:10:06 | 显示全部楼层
svchost.exe 个原来就在系统自动更新组里面,安装好comodo之后
预设就是安装升级模式,所以不用去动到它!
很多病毒木马的档名伪装成和svchost.exe一模一样,但是路径是不可能一样的
comodo不会笨到如此地步!我想这点是你担心的吧!
answerzyh
发表于 2008-2-24 18:19:23 | 显示全部楼层
我的SVCHOST经常自己接受网络IN,但是OUT的没有,这样需要设置吗?
sean666
发表于 2008-2-25 18:17:41 | 显示全部楼层
SVCHOST 只有UDP  OUT
你的有 IN 就是有外面要连入,你该设好规则阻挡才对,
多去研究一下防火墙设置!每个人使用网路情况不一样。
深度扫描
发表于 2008-3-13 21:31:12 | 显示全部楼层
原帖由 sean666 于 2008-2-25 18:17 发表
SVCHOST 只有UDP  OUT
你的有 IN 就是有外面要连入,你该设好规则阻挡才对,
多去研究一下防火墙设置!每个人使用网路情况不一样。



是不是连出可以放行?。。。。
fengnoble
头像被屏蔽
发表于 2008-3-13 22:36:58 | 显示全部楼层
原帖由 sean666 于 2008-2-25 18:17 发表
SVCHOST 只有UDP  OUT
你的有 IN 就是有外面要连入,你该设好规则阻挡才对,
多去研究一下防火墙设置!每个人使用网路情况不一样。

晕,我的电脑SVCHOST经常又IN ,完了完了,赶快回去研究研究到底怎么回事~~~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 21:44 , Processed in 0.146143 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表