HIPS总是导致整机假死

千宫凌

我是这两天遇到一个惨淡的问题：
之前HIPS用得好好的，信誉评级只给了微软的和毛豆的，其他按规则。

昨天晚上火狐打开一个网站（顺丰优选）下载APK，结果噩梦就来了，先是直接整机假死，这个v10已成习惯，动不动有程序读取System内存没有弹窗询问就直接系统假死，我也就没在意，重启电脑，再试一遍，然而问题依旧。

以为是读取网络文件的问题，勾选掉实施扫描网络文件，然后打开火狐浏览器，不是吧，火狐怎么突然需要HIPS确认了？firefox.exe调用自身、连接网络全都突然需要确认，然后点着点着整机卡死。

再重启，又是这样，这次我把火狐浏览器自启动关掉了，开机后等一下再开，又来了

痛定思痛，第三次重启，这次决定再这样就直接卸载毛豆，结果进去居然没提示了，以为好了，今天打开谷歌浏览器，想看个bilibili的视频，结果刚打开还没到能输入网址，就又死了（刚重启了才上来）！


这次我暴怒了，直接关掉HIPS，我不用你了，气人，为了这个HIPS没少操心，自从用了毛豆v10，到现在几年了，稍微不注意就整机假死，这稳定性不是比我之前裸奔还差么

可到头来都不明白这究竟怎么一回事？HIPS导致的BUG？安全评级没有把常用软件都加进去？之前不是还算可以啊（除了拦截读取System内存假死这问题）

PanzerVIIIMaus

以前我还吐槽过V10开HIPS用酷狗假死的毛病……

千宫凌

PanzerVIIIMaus 发表于 2018-11-29 17:34
以前我还吐槽过V10开HIPS用酷狗假死的毛病……

貌似只要打开的软件读取System内存就很容易直接整机卡死，按我认为，就是COMODO把操作冻结了，同时要弹出一个确认的询问，可是这时内存操作变成死循环了，于是整个电脑都卡死了

而且这里貌似还有BUG，有时候明明HIPS里面定义了允许，如果是目录级别的规则，可能会偶尔判定不到，还是会弹确认，然后就完了

柯林

千宫凌 发表于 2018-11-29 20:42
貌似只要打开的软件读取System内存就很容易直接整机卡死，按我认为，就是COMODO把操作冻结了，同时要弹出 ...

可能是你规则太严厉了，system定位好像就是系统内核，一般不靠驱动也进不了内核呀，拦截这个貌似没什么用，带来副作用倒是体现了。可以参考一下自带默认规则，看它是怎么设置的。

HEMM

有几个人和你采取同样的严格方案，就是对system询问，但似乎没遇到你这个问题.....
我是直接允和直接阻，跳过了询问环节.......有很多程序的访问是阻的，没有因为这个造成卡死。
至于信誉评级，你尝试加上试试，我的信誉一直都是默认自带的，没经过筛检啊自删自加自控啊啥的，因为我觉得没必要，即使是信任的，丝毫不影响我阻止，倒是多了一份参考。
其实你的做法是正确的，system想干啥都成，但是利用system的要掂量一下，你可以用折中一点的方式，也就是......安全的程序还是直接允了吧，首先确实没必要控的那么死，那么万无一失，还有自动沙盒不是？多一道控不会让安全性大幅度的提升，对于陌生的程序，即外来信誉不明的程序再采取严格控制的折中办法，不要走流程一样的完全控死，日常程序，电脑内常用的程序，该放手的时候还是放手比较好，自己用起来也轻松，你可以考虑一下。
编辑一下看颜色变化，我的意思我非常赞成这种严格的方式，但我不赞同走流程一般，不是电脑内的必须强行经过询问，行为摸透了的，可以允和阻替代询问，效率也高，当然询问确实安全性更高一些，= =.....呃....我自己也不知道要表达什么了.......
反正我自己的用了阻和允替代询问，而且允偏多，除非是外来的牛鬼蛇神，主要还是为了自己轻松.......安全性相对的也确实没那么高......，所以我自己到底是想严格还是想轻松啊= =.........

千宫凌

HEMM 发表于 2018-11-30 02:33
有几个人和你采取同样的严格方案，就是对system询问，但似乎没遇到你这个问题.....
我是直接允和直接阻， ...

我是和之前询问System的问题混在一起讲，之前是这样，举其中一个例子：我打开Potplayer，播放一个视频，卡了一下，我等了一会，还是没播出来，就动了下鼠标，呃，光标稍微动了一段距离，卡住了，以为鼠标问题，按了下NumLock，没反应，再按CTRL+ALT+DEL也没反应！这下慌了，当机……有过几次这样之后，有一次我正在下载，发现当机之后硬盘灯仍然正常闪动，一直不理过一段时间再重启，下载中的文件能正常下完，就是键盘鼠标全都没有响应，拔掉再插上也没用。然后我就查看毛豆日志，发现等一段时间那几次，HIPS最后一条记录是拦截Potplayer对System内存的操作，才发现原来罪魁祸首就是这个！

以后我更是发现HIPS这个问题越来越严重，有时开着BT，打开播放器系统卡顿的时候，稍微动动鼠标立即就当机，关掉HIPS什么事情没有。

我试着把几个程序访问System内存操作在规则里设置成允许，但发现偶尔还是发生这样的事情，就好像这时候突然间规则失效又来询问一样。

最近这个问题是，我的程序已经设置允许的项目突然间有部分又来询问，而且弹窗询问弹了几个系统直接卡死，鼠标没反应，按键盘NumLock没动静（灯亮着不灭），CTRL+ALT+DEL也没反应，最后只能按主机的重置按钮直接重启。而这个问题恰恰让我和前面联系在一起，会不会是HIPS越来越臃肿或者用久了有什么BUG产生并且影响到配置，导致发生规则突然失效然后就连续询问，一问到System内存访问这里直接就卡死，而不会弹出确认，我是认为冻结这个操作导致内存不可访问，而弹出窗口询问又需要读进内存，导致这个流程死循环，而毛豆10默认是询问一段时间没有确认就直接阻止，这就导致程序得不到权限反复申请，而反复被拦截，反复冻结内存，最后就是永远卡死，只有重启后程序都没打开的时候，这个问题才结束。

简单地说：我估计毛豆10的规则用着用着失灵，然后就来个死循环死机，而我电脑有过几次死机重启后系统损坏，幸亏有备份，不然就得重装系统和几十个软件、运行库，部分已经忘记的对系统的优化改动也没了。

HEMM

千宫凌 发表于 2018-11-30 09:25
我是和之前询问System的问题混在一起讲，之前是这样，举其中一个例子：我打开Potplayer，播放一个视频， ...

没遇到过你这种，系统环境和是否搭配过呢？
我有见过比较严格的规则，采取的是询问，在我使用当中也没遇到过你这种情况，如果我记得没差的话，毕竟我也没用多长时间他人的规则....
我的是直接阻和直接允，很少出现询问......
只能反馈官方试试看了......有些情况他人没遇到过，就像我的WD和COMODO一起使用，但WD服务延后N久才开启，但其他人根本没这种状况，我重装系统也好，重装COMODO也好，必定复现......
这个问题是我的个例，还有因这个组合产生的其他状况，都是其他饭友没有的.......也许是我的硬件或者软件环境？.........我这边状况不影响我使用，就是安全性有点堪忧，即WD偶而会有重启杀的样本，但重启后WD又....少了份可靠性。
但你这种状况明显影响正常使用，如果尝试直接允都不能缓解的话，建议反馈，反馈无果，可选择火绒替代。

千宫凌

HEMM 发表于 2018-11-30 09:45
没遇到过你这种，系统环境和是否搭配过呢？
我有见过比较严格的规则，采取的是询问，在我使用当中也没遇 ...

我已经关掉HIPS了，关掉后这两天发现开机、开程序都流畅很多，也再没出现卡死的情况，先这么用用吧。

一开始下毛豆初衷是为了挂个防火墙防止那个打印机端口漏洞入侵的问题，后来也就一直用着了，而HIPS只是突然感兴趣想一个个拦截来弄清楚软件私底下干什么，没想到突然出了这么大问题。

HEMM

千宫凌 发表于 2018-11-30 12:47
我已经关掉HIPS了，关掉后这两天发现开机、开程序都流畅很多，也再没出现卡死的情况，先这么用用吧。

...

祝姐姐早日解决这个大难题........
我允的比较多，特别的豪迈............所以没遇到过你这种问题.....
HIPS嘛..一旦用上了就容易上瘾，但是用久了又会很疲的奇妙的玩意儿

nosferatu

也遇到了楼主同样的问题。刚才开机就发现cpu占用异常，任务管理器发现comodo进程占用大量CPU，任务栏系统图标处一直在闪烁。用着用着鼠标和键盘就没响应了，整个系统假死。只好强制重启。进系统第一件事就是关闭hips，这时候cpu占用正常了