comodo v10没法阻止某些文件生成，有谁可以反馈给官方吗？

显示全部楼层 · 发表于 2018-6-11 08:18:09

本帖最后由 HEMM 于 2018-6-11 08:33 编辑

柯林发表于 2018-6-10 10:01
易用、安全两难全，古老的课题。

或许，过去“非白即杀”有点不好用，封入口或高危过滤、剩下交给豆子 ...

哈？你说全局禁运？挺好用的........不过我手残........
我就是堵口子啊，HIPS，沙盒，防火墙全是堵，入了本地后我就不管了，极端......
测这个的时候沙盒入了，COMODO拦了，不得已把沙盒什么的都关闭了，改安装包为信任，只开HIPS测的，然而我的HIPS规则也是拦截第一步，我忘记了.....临时快吃饭的时候测试的，我那有那么细致，然后换了严格的规则一通乱点。
就算是给我再精细的规则，时间长了我也是一通乱点选择中毒........只开UAC我也尚且如此，我要用就不管提示，允，双，砰.........说是时间长......其实我就开始那么几秒是正经的，过会儿就开始飘神忘我了.....
原先我觉得自己的规则也挺严的.........好好的被我一通乱改，从单个细控，到分组控，到后来的统一控，直到现在的粗控和不控.....
平时我都是关闭着的.....中就中了......家用娱乐有什么宝贵的东西给人惦记......那些个第一关都过不了的游戏存档???或者是大叔图片........
版区内精细的规则N个........我用不来，手和脑残的不行，很容易就全允了......所以你看到我之前的图片是个什么鬼德行了，为防止自己乱来阻了第一步，可架不住我平时都是关闭着的........如果标明是恶意或者钉jio螺丝我可能会寒一下，没什么分辨能力的我很快就双击惹，嘻嘻~
欣赏和实际使用是两回事，我异常欣赏严格的规则，但我...........可以说版区内的任何规则都保护不了我.......你懂的.......
好的规则我收藏了，但是其实............呃.......我都是只有作死前打开，然而即使作死，脑子也不会想太多.......
最高效的玩法其实是关闭，在什么都不想的时候是最自在的，提前为了防护做准备开着，怎么都不会平衡。
让自己安全的方法就是少作死........比啥防护都强一些，毕竟这些防护都无法保证百分百，日常防护不要把期待值提高到异常的位置，自己能轻松一点，学不来严格防护就要学会放过自己。
HIPS挺好的，能够自定义防护，每个人都可以定制属于自己的防护方案，运用得当可以极大的提高安全度是不可否认的。
我觉得现在挺好的，想用就临时开一下，不想用就关闭，该干嘛干嘛......HIPS又不会长JIO自己跑掉.......

显示全部楼层 · 发表于 2018-6-11 08:38:02

witty606 发表于 2018-6-10 10:53
哪有多金，就一电脑店老板，包养不起！
comodo这东西读写不分，这点不够方便。如果注册表服务项已 ...

........看把你吓的.......
看看人家柯姐！早就知道自古难两全的道理惹。我还太年轻不懂事儿~得学着点。

显示全部楼层 · 发表于 2018-6-11 17:04:39

柯林发表于 2018-6-10 16:51
估计你这个已经搞残了，话说精简安软是否有用或必要，值得打个问号。可以对比下重新完整安装下的效果。话 ...

测试过完整安装版，一样的拦不住，我只用了我说的两个方法，com接口我不知道怎么用。精简安软这个，保留不同意见，个人用得挺好。你说的是有些道理，但是实际需求比正确的道理来得更有意义。就像伟哥，原来是治心脏病的，人们都拿来寻欢用。这个不符和药理，还不知道有没有别的毒副作用。我没有拿comodo另做他用吧，还是在同一条道路上。就像买了辆车，我们上半部分去掉，改成敞篷车了，开起来更轻便了，更拉风，符合我的要求就可以了。虽然下雨天，我可能被打湿，这个问题我也理解。

显示全部楼层 · 发表于 2018-6-11 18:21:37

本帖最后由 zgj_lz 于 2018-6-11 18:22 编辑

这样也行哪

显示全部楼层 · 发表于 2018-6-11 21:58:48

本帖最后由羽扇纶巾于 2018-6-13 10:56 编辑

witty606 发表于 2018-6-11 17:04
测试过完整安装版，一样的拦不住，我只用了我说的两个方法，com接口我不知道怎么用。精简安软这个，保留 ...

那就再说说com接口。
程序提权接口 LocalSecurityAuthority.Debug 毛豆默认是未被保护，最好添加、保护起来。一般程序阻止，可以杜绝流氓弹窗提权。
驱动加载接口 LocalSecurityAuthority.LoadDriver 毛豆默认是未被保护，最好添加、保护起来。一般程序阻止，可以杜绝流氓加驱。

做规则，如果阻止，例外放行不要排除这两项。如果允许，阻止优先要包括这两项。

显示全部楼层 · 发表于 2018-6-11 22:45:52

羽扇纶巾发表于 2018-6-11 21:58
那就再说说com接口。
程序提权接口 LocalSecurityAuthority.Debug 毛豆默认是未被保护，最好添加、保护 ...

详细点就再好不过了。

显示全部楼层 · 发表于 2018-6-12 10:10:42

羽扇纶巾发表于 2018-6-11 21:58
那就再说说com接口。
程序提权接口 LocalSecurityAuthority.Debug 毛豆默认是未被保护，最好添加、保护 ...

不错，配个图文说明，来个例子演示下！

显示全部楼层 · 发表于 2018-6-12 13:42:49

本帖最后由 HEMM 于 2018-6-12 13:46 编辑

witty606 发表于 2018-6-12 10:10
不错，配个图文说明，来个例子演示下！

你可以借鉴我贴出的那位姐的规则，可以导入，然后自己查询，那个规则十分严厉。
置顶帖子内也有比较不错的规则，虽然很多都过了时效，但大部分内容还是十分有用的，版区内也有不少的教学帖子，如果你有耐心观看的话。
刚开始使用HIPS问了不少，可是..说实话，这个没有那个有时间讲解那么多，全是靠自学.......
毕竟注册表内那么多的键值，COM接口又那么多，确实需要很长时间去自行查询理解......
羽扇纶巾饭友说的是要你把
LocalSecurityAuthority.Debug和LocalSecurityAuthority.LoadDriver 在设置里被保护的对象，com接口中进行添加，并注明一个是用于提权的，一个是用于驱动加载的。然后一般的程序在规则，受保护的接口里阻止的COM接口中进行添加，可以防止一般程序进行提权，例如游戏程序，一般的应用工具....

天啦噜！LocalSecurityAuthority.LoadDriver我就从没有添加过，羽扇的规则真是严格惹..........

[求助] comodo v10没法阻止某些文件生成，有谁可以反馈给官方吗？