如何判断一个程序有加驱行为或索要加驱权限？表现是什么？

显示全部楼层 · 发表于 2018-2-7 14:26:58

本帖最后由 cardmeal 于 2018-2-7 14:37 编辑

柯林发表于 2018-2-7 13:00
楼主，一个程序加载驱动，准确点的表述应该是——正常程序加载驱动，与恶意（包含病毒）程序加载驱动的区别 ...

嗯嗯，多谢

在comodo 沙盒里面的程序，comodo能阻止它们扫描硬盘、上传么？

显示全部楼层 · 发表于 2018-2-7 15:55:30

cardmeal 发表于 2018-2-7 14:26
嗯嗯，多谢
在comodo 沙盒里面的程序，comodo能阻止它们扫描硬盘、上传么？

理论上说，入沙程序，很多高危操作被阻止，至于数据资料，只要你把需要保护的目录加入“受保护的数据”，入沙程序读取不了——自己验证，把winrar入沙，用它打开你设为保护的目录，如果是一片空白，就是成功防御，如果依然能够读取，就是穿了。【一般来说，既然都读取不了，还在乎它传啥？当然，入沙程序联网，防火墙会有提示，可以设置禁止它联网，即使读取，也传不出去。-----对于CCAV，只要勾选沙盘设置：禁止入沙程序连入、连出，就ok了；CIS需要设置下防火墙，不设也没关系，默认对于陌生的入沙程序联网会有提示】

显示全部楼层 · 发表于 2018-2-9 23:32:07

谢谢解答

显示全部楼层 · 发表于 2018-3-21 08:47:07

柯林发表于 2018-2-7 15:55
理论上说，入沙程序，很多高危操作被阻止，至于数据资料，只要你把需要保护的目录加入“受保护的数据”， ...

柯美女卡饭活跃快十年了吧，记得刚注册卡饭时就常见你了，热心和坚守可钦可佩

显示全部楼层 · 发表于 2018-3-21 09:37:22

加驱是有的系统本身就有好多驱动 ,360加驱动,,卡巴斯基也加驱动

[求助] 如何判断一个程序有加驱行为或索要加驱权限？表现是什么？