Comodo Firewall 10.1.0.6476最新版貌似不好用也安全性下降了

黑暗的背叛者

k2f2l5t2 发表于 2018-2-22 21:28
我当时由于大致测试一下也比较匆忙，我都不知道怎么来关闭这个“解除阻止应用程序”，这个新增功能恐怕也 ...

总算看懂了原来你把资源管理器用沙盒启动再去启动别的程序。那干嘛不直接用虚拟桌面。。。而且你得把记录放出来看看是被什么组件拦截的。

k2f2l5t2

HEMM 发表于 2018-2-22 21:29
我说.....该功能只要是拦截了就记录，而不是你的程序被拦截进了该功能。
该功能记录所有拦截，并清晰的 ...

你的游戏运行不了就是因为该功能拦截了，并这样其实是安全性下降？我怎么越看越不明白呢？

关于安全性下降？的这个问题，我的感觉1楼这里说的“……主要的是这种情形下“解除阻止应用程序”里面的各种设置应用解除了都使用了包括移除后都没有用，这时同时还会发现Comodo Firewall  10.1.0.6476最新版的高级设置里——HIPS规则里、自动沙盒行为里、防火墙应用程序规则里都已经把比如这个绿色版小游戏全部允许了（HIPS规则里）和忽略了（自动沙盒行为里）和全部允许了（防火墙应用程序规则里），（虽然比如这个绿色版小游戏它还是根本无法启动），这样从整个安全角度来看来说显然这个是灰常荒谬的，就是说Comodo Firewall  10.1.0.6476最新版并没有老版Comodo Firewall 8.4.0.5076的安全，其中之一就是坏在这个10版里的10.1.0.6476最新版的“解除阻止应用程序”功能里面了，这反而是一个很不安全的功能，显然官方增加了这个功能后的理念就比较混乱了，……”

k2f2l5t2

黑暗的背叛者 发表于 2018-2-22 21:45
总算看懂了原来你把资源管理器用沙盒启动再去启动别的程序。那干嘛不直接用虚拟桌面。。。而且你得 ...

我想表达的意思其实就是已经进入有绿框的毛沙盒里了，只是我不喜欢用虚拟桌面而已，我都已经进入有绿框的毛沙盒里了并且可以看到各盘符了。

HEMM

k2f2l5t2 发表于 2018-2-22 21:45
关于安全性下降？的这个问题，我的感觉1楼这里说的“……主要的是这种情形下“解除阻止应用程序”里面 ...

既然你的绿色版小游戏被记录在内，那么对照该功能里记录的是在什么时间被什么功能拦截的，然后打开日志找到对应的时间段看看。
至于你说的安全性下降这点我还是不能明白......该功能就是记录被拦截的程序并一键允许所有。
这点我比较倾向于黑暗的背叛者的答案，看看你的游戏是不是有什么随机命名的玩意儿被阻止了，比如有的游戏就爱弄些个，balala123,balala789,balalaKB23956什么的。
看日志

k2f2l5t2

HEMM 发表于 2018-2-22 21:42
姐姐......该功能确实没有任何拦截的功效，之所以拦截，你要从你的防火墙，沙盒，主防以及HIPS上找原因， ...

我1楼说的（……主要的是这种情形下“解除阻止应用程序”里面的各种设置应用解除了都使用了包括移除后都没有用，这时同时还会发现Comodo Firewall  10.1.0.6476最新版的高级设置里——HIPS规则里、自动沙盒行为里、防火墙应用程序规则里都已经把比如这个绿色版小游戏全部允许了（HIPS规则里）和忽略了（自动沙盒行为里）和全部允许了（防火墙应用程序规则里），虽然这个绿色版小游戏它还是根本无法启动。都是已经全部允许了。

HEMM

k2f2l5t2 发表于 2018-2-22 21:53
我1楼说的（……主要的是这种情形下“解除阻止应用程序”里面的各种设置应用解除了都使用了包括移除后都 ...

我刚才已经解答了，被拉进了审核，最近审核真频繁厚~
我更倾向于黑暗的背叛者饭友的解答，看日志，看看具体是阻止了什么，你日志都不看怎么知道拦截了什么？靠个人经验？你说允许了，那么打开具体规则，看看你允许的内容还在不在原位置，是那么就是COMODO出BUG了，没有就是临时的允许所有。

你把该功能点了N次依然被阻止，为什么都不想打开对应时间段的日志看看到底是为什么呢？也没想过打开被一键允许的规则，允许了什么，是否还在生效，是否是允许的临时文件，随机命名文件这些，你都不看.........这.....
看来你平时就是把COMODO当沙盒用，没想太多，拦截就允许.....只要在沙子内运行你就认为是安全的？....呃......

COMODO会按照你具体的设置，具体的规则办事，除非出BUG，你允许了随机命名的文件的话，该程序再生成其他随机命名文件，那么之前的规则就失效，你要看看随机命名的文件生成在那个路径，如巴啦啦文件夹内随机生成123.exe，456.exe，789等等，那么你一键允许可能允许的是123或者456，之后再生成你还要继续允许，为什么不直接D:\巴啦啦\*允许完事，如果你确信你运行的是安全的程序的话。

k2f2l5t2

HEMM 发表于 2018-2-22 21:58
我刚才已经解答了，被拉进了审核，最近审核真频繁厚~
我更倾向于黑暗的背叛者饭友的解答，看日志，看看 ...

不是不看毛豆日志，而是日志里不具体不直观不明了。我直接通篇检查看每个打开具体规则了，我的内容原位置在原位置清楚而又明了并且已经全部允许了和自动沙盒忽略了而且已经毛豆自动进入并记住在规则里了，这就是我为什么突然感觉到这是不安全的原因；另外请注意这是在毛沙盒里才启动的小游戏程序后也这样会被拦截阻止，而真实系统里如果启动这样的小游戏我没试过，所以在这里讨论的是完全在毛沙盒里后启动程序所发生的情况。

黑暗的背叛者

HEMM 发表于 2018-2-22 21:58
我刚才已经解答了，被拉进了审核，最近审核真频繁厚~
我更倾向于黑暗的背叛者饭友的解答，看日志，看看 ...

根据我的使用经验，默认设置下，入沙会提示，而且一般游戏是能够在沙盒中运行的，HIPS也会弹窗，不会一声不响地阻止。一个猜测，他是在沙盒的资源管理器里打开游戏的，那么主程序会被同步到沙盒目录里，我记得沙盒默认规则有一条是阻止用户从沙盒目录中启动任何程序，而这个阻止可能是没有弹窗提示的。

k2f2l5t2

黑暗的背叛者 发表于 2018-2-22 22:18
根据我的使用经验，默认设置下，入沙会提示，而且一般游戏是能够在沙盒中运行的，HIPS也会弹窗，不会一声 ...

你说的意思我明白，但不是这样的。我是手动进入毛沙盒里的并且可以打开毛沙盒里的任何文件夹，HIPS也会弹窗但这是不可能的，因为毛沙盒里启动运行程序毛豆的HIPS是不会弹窗的。

HEMM

k2f2l5t2 发表于 2018-2-22 22:13
不是不看毛豆日志，而是日志里不具体不直观不明了。我直接通篇检查看每个打开具体规则了，我的内容原位置 ...

......日志不明了......确实是粗，COMODO就一肌肉发达的糙汉子......
那就实机试试呗，我真是搞不懂你为何坚持一切都要笼罩在流沙河内，不如直接虚拟机，何苦和一COMODO较劲.......毕竟它已经妨碍到你娱乐了，........你的用法也比较..........独特，可能每个人的需求不同吧，但你目前的做法已经影响到你正常的运行了不是吗？