楼主: witty606
收起左侧

[求助] comodo v10没法阻止某些文件生成,有谁可以反馈给官方吗?

[复制链接]
柯林
发表于 2018-6-9 20:39:42 | 显示全部楼层
如果驱动文件已经加载运行,按常理,都是平级权限,那是拦不住的,强掐可能蓝屏。
楼主的要求,应该是从安装开始的,估计2345已经漂白了,毛豆一路默认吧——自己补规则,开HIPS,禁止任何程序在*\drivers\2345*访问即可,该规则置顶
或者在drivers下创建同名文件或文件夹,再将其拉入拦截名单,它要创建也动不了(具体文件名可用沙盘查看)
witty606
 楼主| 发表于 2018-6-9 20:51:08 | 显示全部楼层
柯林 发表于 2018-6-9 20:39
如果驱动文件已经加载运行,按常理,都是平级权限,那是拦不住的,强掐可能蓝屏。
楼主的要求,应该是从安 ...

没想到引来柯林大神,这个2345很变态,我试了很多规则都无法阻止它写drivers目录。你说的方法我估计都不行,我也没分析安装程序具体做了什么。。。很难抓取。。。
我的comodo只开hips,其它一切都干掉,连前台都干完。就留一个cmdagent.exe在运行。我不关心别的,只用来对付流氓。
HEMM
发表于 2018-6-10 00:14:21 | 显示全部楼层
witty606 发表于 2018-6-9 20:00
测试成功了!原来的关注点都放在drivers下生成的2345*.sys上,这是误区。最本质的东西是不让流氓作祟,才 ...

你露馅了吧!早知你不简单,被我一眼看穿,3秒钟自己解决问题,果然又是个多金的管理层,我就是专门卧底在你们左右随时求包养的~

没发现高占,是被我一顿乱点搞残了吗?双击打开后一片惨白,也不知道是不是在运作,反正........是没法浏览了.....

我测试只是为了玩,毕竟我很久很久没用了,一下子来那么多弹窗还真不适应,一顿胡点,压根没仔细看,也就是关注驱动拦截上面了,其余的真没怎么看,拦截驱动是可以的只是记得,不过我自己的规则嘛.......可能......嗯........被我一顿鬼画符,罗里吧嗦的靠脑补写了很多并随心情瞎改,老实说和我本人一样不稳定........

好像不应该放太多番茄酱,吃完很不舒服.......= =

小孩纸不可以问~

性~感~管~理~在~线~分~发~

只从安装了后,我游戏更差了,第一关也难过,定是它的错。我错!我是不可能错的~我没有嘴犟....没......
HEMM
发表于 2018-6-10 00:20:45 | 显示全部楼层
柯林 发表于 2018-6-9 20:39
如果驱动文件已经加载运行,按常理,都是平级权限,那是拦不住的,强掐可能蓝屏。
楼主的要求,应该是从安 ...

还是姐姐懂得多,一看就是个文化人儿~

貌似被我一段神奇的操作弄残了,规则是好规则,交到我手里...........立马变了味............
witty606
 楼主| 发表于 2018-6-10 01:17:08 | 显示全部楼层
规则,我全部是自己写的。没有用别人的规则,自己写的规则有时候都搞不清楚,用别人的就更不能自如操作了。
晚安,姐姐!
con16
发表于 2018-6-10 08:11:39 | 显示全部楼层
本帖最后由 con16 于 2018-6-10 08:23 编辑

基本上該軟件只要被加入信任評價清單
就很難去搞他的惡意生成物

唯有棄用該軟件
柯林
发表于 2018-6-10 09:46:02 | 显示全部楼层
witty606 发表于 2018-6-9 20:51
没想到引来柯林大神,这个2345很变态,我试了很多规则都无法阻止它写drivers目录。你说的方法我估计都不 ...

现在的毛豆,主打智能易用路线,加白的程序,几乎都是全pass了,效果可想而知。
要防流氓,你得针对流氓主体做专门的规则限制,最好开疯狂模式。如果文件已经生成,系统启动时已经加载了驱动,后续的拦截是不可能成功的——这是杀软或主防测试里为什么说病毒或恶意软件写入自启动就是失败,加驱执行显然是优先级很高的启动。

话说一个浏览器,谷歌、火狐好用的一大把,为什么要用这破玩意?最根本的治理,数字证书拉黑,永绝后患。
柯林
发表于 2018-6-10 10:01:21 | 显示全部楼层
HEMM 发表于 2018-6-10 00:20
还是姐姐懂得多,一看就是个文化人儿~

貌似被我一段神奇的操作弄残了,规则是好规则,交到我手 ...

易用、安全两难全,古老的课题。

或许,过去“非白即杀”有点不好用,封入口或高危过滤、剩下交给豆子自动处理,是不是更经济?
比如:1、沙盘-----U盘强制入沙,用户目录里的Temp强制入沙(甚至整个Appdata强制入沙),我的文档、图片、桌面强制入沙;补沙盘规则一条,本地磁盘上的不可信程序自动入沙
2、HIPS----程序管制,C:\Program Files*里要放行的程序归一组,给予优先放行,剩下的C:\Program Files*套个严格点的预置规则,给予拦截过滤,介乎二者间的单独制定专用规则。
如此玩法,也够简单、高效,兼顾易用与安全的平衡,是不是可以玩玩?
witty606
 楼主| 发表于 2018-6-10 10:46:11 | 显示全部楼层
都太复杂了,我用的是极简方式。comodo我连gui图形前端都去了,还什么沙盒早就不见了。我的运行环境只有一个cmdagent.exe,任何弹窗都没有。就是一静默过滤。只开hips,不管黑白名单,对我的环境无用。
上面写过了,发现你们都没有看懂。总结一句,我这个是没有前端的纯hips.
zgj_lz
发表于 2018-6-10 10:52:26 | 显示全部楼层
男儿国的纯爷们儿
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:16 , Processed in 0.101220 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表