杀软HIPS排除

momng

一、大蜘蛛访问权限是全允许，然后如下是对大蜘蛛杀软的钩子、进程间访问、进程终止三项进行保护，排除就添加这几项：

1，Drweb自身文件；
2，Comodo自身文件；
3，msiexec.exe；
4，系统应用程序（默认）；
5，explorer(进程终止选项才有)
前4项都可以钩到\访问大蜘蛛软件，前5项可以终止大蜘蛛，是否合理？或者需要再添加？



二、同时为了保护大蜘蛛，也将大蜘蛛整个文件夹纳入到“受保护的文件”；

三、而Comodo的HIPS就默认，不增加大蜘蛛排除。

各位有试过杀软的HIPS排除的经验没，能否分享一下。


……………………………………………………………………………………………………………………………………
杀软自身设置排除Comodo就更容易了，在大蜘蛛设置上加个文件夹排除就行了，这个就不说了。

HEMM

我多腻害啊~连COMODO都快完全忘记如何使用惹，咩嘿嘿嘿嘿嘿~
话说........蜘蛛的自保本身就强悍的要死，根本不需要COMODO来保护..........
我也从来不会去保护WD....
瞄了一眼自己的规则，保护设置没有一个是开启的，我哈哈哈哈哈哈~，酷毙惹。
你的规则真是严格厚，我的WD是这么设置的，不管~
WD添加沙盒文件夹排除，不管入沙的程序，不管COMODO相关文件夹。
系统关键程序全允
系统应用程序大允特允
游戏程序允一部分，工具允一部分
沙盒电脑内排除光。
全局阻外来货。通过信誉即不是外来货，走个全套排除流程，关闭全部防护，完事！继续靠WD浪

柯林

楼主可以参考comodo自身的自保设置

四大自保里面，消息攻击貌似没有实用价值，钩子也似乎无所谓（毛豆就不设，大不了半途截取点信息，监控监控）
真正厉害或者说关键的，对于毛豆来说，好像只有一项：访问内存（凡要干坏事，最终必须入侵目标的内存空间，写入恶意代码，才能成事，好像大致意思就这样）。其它都是毛毛雨（仅对自保而言），大不了还有个“结束进程（其关系不大，驱动干不掉，图形进程结束与否，只是影响观感与管理）