查看: 3050|回复: 21
收起左侧

[讨论] 喜欢折腾的看下这套方案如何

[复制链接]
柯林
发表于 2019-3-21 20:57:42 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2019-3-22 08:41 编辑

无意中看到的,喜欢折腾的可以去看看,或向原作者讨教:
http://bbs.51cto.com/thread-1559583-1.html

看介绍,是老版本6.3上的配置,不知道新版上效果如何,或者可以取用的在何处?喜欢折腾的可以实验总结下,把心得跟大家交流下。个人在用VSE(打算长用),就不折腾了。期待楼下给货

ps:没记错的话,这是配置文件(防护方案或称策略)。用法也很简单,大致是——
1、复制贴中的内容,保存为一个记事本文件
2、打开comodo目录,找一个自带的默认配置文件出来,用记事本打开,复制向前保存的内容,在相应的位置替换
2-2或者,删除配置文件里面的内容,把先前保存的内容复制来粘贴(注意版本号--应该与当前所用版本一致)
2-3或者,直接把先前保存的记事本文件(改下版本号)直接重命名为一个新的配置文件

使用2-2或2-3的方法时,最好比对下默认自带的配置文件,看是否有不同的项目(或许版本发展了,结构略有差异);用2的方法应该是不会出错的,只是比较繁琐


daerer
发表于 2019-3-22 09:16:57 | 显示全部楼层
本帖最后由 daerer 于 2019-3-22 09:26 编辑

有几点需要说明
第一:防火墙配置只允许出不允许进 对DNS服务器进行 单IP端口放行
第二:整个运行机制基于签名验证机制 即没有签名或签名不在白名单里的程序不能启动
第三:对可运行程序进行写保护动作 比如exe比如dll,即不让写
第四:对需要访问网络的程序如浏览器Firefox进行隔离 即几乎所有的动作都不允许进行。                                                               

另外还有一点 要删除COMODO目录中的cavshell.dll有这个在能右键沙盒启动程序
以及删除注册表中 *\shellex中右键启动COMODO的选项                                                               

收下学习!不过不喜欢任何签名,统统删...

这论坛下面就有一贴:Netcraft调查显示,2017年1季度发现数以万计的有效SSL证书颁发给具有明显网络钓鱼和诈骗意图的域名,其中由let's encrypt和Comodo发布的免费SSL证书占到了96%。.... Comodo靠这个吃饭吧

柯林
 楼主| 发表于 2019-3-24 13:53:31 | 显示全部楼层
daerer 发表于 2019-3-22 09:16
有几点需要说明
第一:防火墙配置只允许出不允许进 对DNS服务器进行 单IP端口放行
第二:整个运行机制基于 ...

白名单是个问题---能够手动弥补一下好些
毛豆有点不爽的一个就是FD读写不分,细化下这个就太好了
现在主打沙盘,HIPS有点止步不前,恼人的丢规则是个棒槌问题
paink
发表于 2019-3-24 16:01:14 | 显示全部楼层
本帖最后由 paink 于 2019-3-24 22:12 编辑

整理了一下,配置文件解压缩后,导入,具体行不行未知,毕竟版本跨度太大了。
起码的,沙盒模块就够呛,各位看着玩。

补充说明:原页面中,那位网友分享的配置有问题,各位不要去试了。看下面:
configration标签、ProtectedFiles标签都是有“一对半”,实际上只应该存在一对;
绿框框部分很明显的,那位网友发了两次。虽然可以正常导入,但下面多出来的部分是没有被导入起作用的(这应该是comodo的xml解析器的功劳)。所以,大家不要到原页面费劲了,下一个旧版的坏配置,真是……



正常的结构(11版):

新版多出来了Lvs、Valkyrie标签,更新/update标签也多出来了很多属性,图中只是被折叠了,而旧版似乎那位网友没有去设置。

整理后的配置(结构已经没有问题):


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
柯林 + 3 辛苦

查看全部评分

daerer
发表于 2019-3-24 20:14:45 | 显示全部楼层
柯林 发表于 2019-3-24 13:53
白名单是个问题---能够手动弥补一下好些
毛豆有点不爽的一个就是FD读写不分,细化下这个就太好了
现在 ...

这两天不知哪儿搞的不合适了,每启动程序比如双击打开一个docx,pdf,rar等,要慢很多很多,像是假死一会儿一样,关闭hips也没效果,也看不出哪个进程占用什么的,但多数时候第二次打开就好了,好奇怪
daerer
发表于 2019-3-24 20:16:50 | 显示全部楼层
paink 发表于 2019-3-24 16:01
整理了一下,配置文件解压缩后,导入,具体行不行未知,毕竟版本跨度太大了。
起码的,沙盒模块就够呛,各 ...

应该无碍,我11导入旧版规则都还好。
paink
发表于 2019-3-24 21:45:39 | 显示全部楼层
daerer 发表于 2019-3-24 20:16
应该无碍,我11导入旧版规则都还好。

无碍的应该只有规则部分。各个模块的功能开关的设置状态,是不会包含在这个旧版配置中的。

Comodo的配置信息,主要包含在xml/cfgx文件的“xml标签属性”和“xml标签结构组”中。其中,标签属性定义了设置开关状态和多选项的设置状态;而“文件组”、“规则”等,是由成组的标签来定义的。

Comodo主要保证“xml标签结构组”结构的稳定,从而保证规则在不同版本中的兼容性。但是标签属性已经变动很多了,而且新版为信誉云单独添加了标签,旧版根本不存在这样的结构。能否通过新版的设置,为旧版配置添加上这种结构还是未知数。

另外,刚才仔细看了旧版配置,反复检查后,发现那个网友发出来的配置文件结构已经错乱了,有些部分被重复发布。稍后,我替他修改一下,再上传。你们下载的那个配置也要趁早删除。
柯林
 楼主| 发表于 2019-3-25 08:08:18 | 显示全部楼层
paink 发表于 2019-3-24 21:45
无碍的应该只有规则部分。各个模块的功能开关的设置状态,是不会包含在这个旧版配置中的。

Comodo的配 ...

兄弟辛苦了
daerer
发表于 2019-3-25 23:52:02 | 显示全部楼层
本帖最后由 daerer 于 2019-3-25 23:54 编辑
daerer 发表于 2019-3-24 20:14
这两天不知哪儿搞的不合适了,每启动程序比如双击打开一个docx,pdf,rar等,要慢很多很多,像是假死一会 ...

柯大 这第一次双击打开rar pdf 或其他文件,等半天才开,不是秒开,不知是什么毛病?hips log没有任何显示,cpu没有占用。。。WD中已将explorer.exe以及与comodo互相排除..

相同扩展名的,等打开一次,第二次打开时就正常,但稍等会儿再打开那些文件又不行,第二次打开又好了。。。莫非与11无缘了...
柯林
 楼主| 发表于 2019-3-26 00:09:43 | 显示全部楼层
daerer 发表于 2019-3-25 23:52
柯大 这第一次双击打开rar pdf 或其他文件,等半天才开,不是秒开,不知是什么毛病?hips log没有任何显 ...

排除软件冲突(杀软之间的不兼容),可能是设置问题,尝试使用默认设置对比下,如果问题不在这两方面,可能也很多——检查下VC运行库之类是否齐全?是否系统已经乱了(比如注册表损坏,系统残留多个杀软的后遗症之类……)顺便看下卡时的cpu占用,是否系统更新在运行,或者那个驱动框架占用(有这问题通常是主板驱动有问题,或者安装的某些软件与系统不合)?----总之这问题有点复杂。顺便尝试用ARK工具看看
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:37 , Processed in 0.137118 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表