COMODO D+的磁盘保护能防住想哭加密文件吗？

显示全部楼层 · 发表于 2017-5-15 22:19:11

本帖最后由 30794 于 2017-5-15 22:52 编辑

CIS5的D+就有禁止进程访问磁盘还有保护系统目录功能
感觉可以用这个防住未知进程加密文件,当然规则要先设置好

比如D+疯狂模式，设置这样的规则
未知进程禁止访问磁盘，禁止访问除特定卷之外的其他硬盘空间，特定卷是内存创建的虚拟硬盘
这条规则放在最下面
想哭折腾去吧

显示全部楼层 · 发表于 2017-5-15 22:24:14

比如设置这样的规则
未知进程禁止访问磁盘，禁止访问除特定卷之外的其他硬盘空间，特定卷是内存创建的虚拟硬盘
上面这条规则放在最下面
想哭折腾去吧

显示全部楼层 · 发表于 2017-5-15 22:25:43

楼主，不地道自己占楼。

显示全部楼层 · 发表于 2017-5-15 22:37:31

很简单啊，全局规则阻止磁盘即可。

显示全部楼层 · 发表于 2017-5-15 22:40:20

本帖最后由 zongk 于 2017-5-16 18:35 编辑

30794 发表于 2017-5-15 22:24
比如设置这样的规则
未知进程禁止访问磁盘，禁止访问除特定卷之外的其他硬盘空间，特定卷是内存创建的虚拟 ...

delete

显示全部楼层 · 发表于 2017-5-15 22:42:21

30794 发表于 2017-5-15 22:24
比如设置这样的规则
未知进程禁止访问磁盘，禁止访问除特定卷之外的其他硬盘空间，特定卷是内存创建的虚拟 ...

说话呀说话呀说话呀

显示全部楼层 · 发表于 2017-5-15 22:45:29

zongk 发表于 2017-5-15 22:40
有个问题，comodo默认信任微软提供商，那个病毒的签名就是微软，17年4月。这种情况算是已知还是未知？

疯狂模式下，签名无效。得手动信任。
安全模式下，有签名算白名单。

显示全部楼层 · 发表于 2017-5-15 22:48:21

羽扇纶巾发表于 2017-5-15 22:37
很简单啊，全局规则阻止磁盘即可。

理论上可行
最近事多没空折腾了

U2视频上都是默认进沙盘
CIS不用沙盘，设好规则，真刀真枪地干也行
沙盘对广大小白是福音

未知进程自动进沙盘，这点sbie就差了

显示全部楼层 · 发表于 2017-5-15 22:49:55

zongk 发表于 2017-5-15 22:40
有个问题，comodo默认信任微软提供商，那个病毒的签名就是微软，17年4月。这种情况算是已知还是未知？

未知进程就是*.exe
此规则是最后一条

显示全部楼层 · 发表于 2017-5-15 22:51:16

羽扇纶巾发表于 2017-5-15 22:45
疯狂模式下，签名无效。得手动信任。
安全模式下，有签名算白名单。

肯定是疯狂模式
上面都是白名单规则
最后一条黑名单，针对进程 *.exe

[讨论] COMODO D+的磁盘保护能防住想哭加密文件吗？