收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO tempscrpt内的脚本是否需要严格限制权限
返回列表 发新帖
查看: 3167|回复: 3
收起左侧

[求助] tempscrpt内的脚本是否需要严格限制权限

[复制链接]
swizzer
发表于 2021-11-12 13:33:40 | 显示全部楼层 |阅读模式
Comodo开启脚本分析后会在C:\ProgramData\Comodo\Cis\tempscrpt下存放一些脚本,并且会被执行。请问这里存放的脚本是否需要严格限制权限?如果权限锁死了影响日常一些软件(e.g. qBittorrent的搜索插件)使用,但我又不确定如果碰上病毒会是怎样···所以不敢开放权限

另外就是,Comodo在这里存放的一般是什么样的脚本呢?看了下基本都是零碎的、不具有什么有意义作用的脚本···

@柯林 @HEMM

回复

举报

諾言敵不過時間
发表于 2021-11-12 18:14:05 | 显示全部楼层
我猜應該是擷取一段然後入沙吧
我記得那邊的文件可以不用管他,畢竟就算執行也入沙
似乎是拿來防護無文件攻擊用的
回复

举报

Cel3mt
发表于 2021-11-12 21:30:17 | 显示全部楼层
本帖最后由 Cel3mt 于 2021-11-12 21:32 编辑

这个功能之前官方有解释过,是专门用来防护无文件恶意软件的新功能。不用专门的给它设置权限,因为已经默认被沙盘隔离了。在起到防护的同时不影响程序的使用。
This is a new feature we have introduced to catch fileless malware. Fileless malware uses script interpreters such as powershell.exe to execute code through commandline. There are various ways. What CIS 10 does is it catches embedded commandlines and sandboxed them.

But while sandboxing them, we create a file out of them i.e. convert file-less scripts into files in C:\ProgramData\Comodo\Cis\tempscrpt. If is the command-line interpreter. What you can do is

1-You can trust them just like any other file
2- Or you can disable cmd.exe from commandline parsing from Settings->HIPS->Do Heuristics commandline analysis(Certain applications)

It is a new feature.

https://forums.comodo.com/news-a ... msg847406#msg847406

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 然而...一些PS命令会被入沙,自己输入也入

查看全部评分

回复

举报

黑翼天使
发表于 2021-12-15 07:50:20 | 显示全部楼层
Cel3mt 发表于 2021-11-12 21:30
这个功能之前官方有解释过,是专门用来防护无文件恶意软件的新功能。不用专门的给它设置权限,因为已经默认 ...

谢谢科普,卡饭有你更精彩
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 21:42 , Processed in 0.132007 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表