comodo v10没法阻止某些文件生成，有谁可以反馈给官方吗？

HEMM

是这玩意吗？
C:\Windows\System32\services.exe  
加载驱动  
C:\Windows\system32\drivers\qwavedrv.sys
呃......不是.......实机，一路点了允许，我再找找.........


这算不算通关了啊？

witty606

HEMM 发表于 2018-6-9 18:03
是这玩意吗？
C:\Windows\System32\services.exe  
加载驱动  

有劳了，图片刷不出来！你看看怎么设置，能阻止生成2345*.sys文件，并且浏览器安装后可用。谢谢！

HEMM

witty606 发表于 2018-6-9 18:00
没看明白，我希望的是不产生c:\windows\system32\drivers下2345开头的文件，浏览器可以安装使用。就是阻 ...

找不到，吓尿了，毕竟COMODO识别为恶意，其实我这一路疯狂点允许，自己都害怕。

之前我的规则没看........直接双击，然后安装没成功..........我真是佩服这个浏览器，COMODO识别为恶意啊，沙盒想入啊，COMODO想拦啊，安装不容易........
然后我换了个规则，不是我的，是别人的，不吹🐮........
安装完毕没安装上2345的驱动，找来找去找不到，日志太长，手酸。只找到那个驱动拦截日志.........其余不想在日志海里找了，我要去吃饭饭惹.........
话说回来，这玩意........我现在准备卸载掉，好可怕............

HEMM

witty606 发表于 2018-6-9 18:24
有劳了，图片刷不出来！你看看怎么设置，能阻止生成2345*.sys文件，并且浏览器安装后可用。谢谢！

我是用的别人的规则，不是我自己的，那个........安装后不可用，我双击了的。
对！
别说图片刷不出来，我自己上传也得等会，点击后半天显示不出......我还以为我网络又抽了，规则我到是知道是啥，你等等我找找。
等下贴给你。
这位姐的https://bbs.kafan.cn/forum.php?m ... peid%26typeid%3D196
我自己的规则嘛.........也许拦截不了.............毕竟我脑子不好使，没考虑那么多~仅仅是不想安装，安装完准中标。

啊......之前说的不对，我也没有一路允许，其实吧！我是快速的本能随便点了一通...........

witty606

所以说这浏览器有多么丧心病狂了，用的人这么多，都是脑子进水的。我不能阻止人家用啊，我只能做规则限制。

HEMM

witty606 发表于 2018-6-9 18:37
所以说这浏览器有多么丧心病狂了，用的人这么多，都是脑子进水的。我不能阻止人家用啊，我只能做规则限制。

这位姐姐的规则很严格厚。
我自己的规则比较松，也就能阻止阻止安装.........

witty606

HEMM 发表于 2018-6-9 18:39
这位姐姐的规则很严格厚。
我自己的规则比较松，也就能阻止阻止安装.........

貌似我找到折中解决方法了，正在测试，希望能通过。等测试后分享。我不关注成因，只求达到目的。

HEMM

witty606 发表于 2018-6-9 19:19
貌似我找到折中解决方法了，正在测试，希望能通过。等测试后分享。我不关注成因，只求达到目的。

祝你成功.......
正在吃饭并看吃饭的视频下饭，我在番茄炒鸡蛋里面加了番茄酱........
卸载前好奇心发作，允了2345目录*.exe联网等一切，运行了一下，安装完毕了都，所以换成自己的规则....白白的.....然后手动结束，把COMODO所有防护关闭了，然后卸载........
发现卸载界面似乎是什么A股上市，还有日志我删了，貌似好像看到识别为安全了.....不记得了......我只有三秒的记忆。

witty606

HEMM 发表于 2018-6-9 19:41
祝你成功.......
正在吃饭并看吃饭的视频下饭，我在番茄炒鸡蛋里面加了番茄酱........
卸载前好奇心发 ...

测试成功了！原来的关注点都放在drivers下生成的2345*.sys上，这是误区。最本质的东西是不让流氓作祟，才不关心他在硬盘里留下几个文件。虽然，没有残留当然是完美的。这货可恶的是在win10中和comodo有兼容问题，导致cpu占用高达25%-30% win7下面正常。检查后发现是将自己的文件注入到了system核心。那么，问题就是不让2345注入进程就好。经最后测试，注册表服务项中有对应的服务项，删除这些服务，重启后就不加载这些垃圾了。问题解决！
最后，用毛豆拦截相关服务项创建，算是一个解决办法了！
谢谢你帮忙测试！晚餐愉快！听说你是姐姐

witty606

顺便说下，我不是单台机器搞这个规则，我的规则有几百台机子在用。在线分发啊，单台机子，我不装2345不就得了，我这是要给客户机解决问题。