steam下载游戏被comodo拦截，下载后会提示下载损坏，这个是修改哪个

con16

anthonyqian 发表于 2022-3-8 10:23
原来DLL是MD 杀的啊，你要说清楚嘛。MD杀exe乱入库不意外，人家连带密码的压缩包都会杀。

你講了之後我關閉cav

Defender就跳出查殺那個白+黑

只能說毛豆可能沒有完全關閉Defender

或微軟Defendere管理數字簽功能還是系統優先不能關


總之那個白+黑已經廢，當然假如用舊系統不像win10會連線線微軟信譽庫可能還是得靠防毒查殺

anthonyqian

con16 发表于 2022-3-8 10:27
你講了之後我關閉cav

Defender就跳出查殺那個白+黑

你关闭了CAV，自带的MD当然会打开呀。。。

con16

anthonyqian 发表于 2022-3-8 10:31
你关闭了CAV，自带的MD当然会打开呀。。。

我說的是，CAV沒關，exe和dll也會被微軟查殺
這樣在毛豆那邊就看不到這兩隻記錄，因爲Defender帶走

後來關閉CAV，當然Defender會自己打開，重新解壓文件就看到微軟殺那兩隻留下四個lnk

在開CAV，毛豆則清掉那四個

所以說毛豆 CAV可能沒有完全關閉微軟win10 Defender安全功能

anthonyqian

con16 发表于 2022-3-8 10:35
我說的是，CAV沒關，exe和dll也會被微軟查殺
這樣在毛豆那邊就看不到這兩隻記錄，因爲Defender帶走

没有注册安全中心吗。。。正常的杀软打开后MD都会关闭的

企稳向好

anthonyqian 发表于 2022-3-8 10:49
没有注册安全中心吗。。。正常的杀软打开后MD都会关闭的

我记得Comodo会注册安全中心的，关不掉可能还是有点问题，不知道是现在毛豆调整了策略还是遇到了MD抽风。

我自己遇到的MD抽风情况：
比如开机时第三方加载较慢，MD先行启动发现无保护，就自动启动保护，等第三方启动保护后，MD可能不会被成功接管，两个监控同时启用；还有部分厂商更新会重载病毒库/组件，这中间可能会有短暂的保护真空，然后MD可能抽风自启接管保护。

anthonyqian

企稳向好 发表于 2022-3-8 10:55
我记得Comodo会注册安全中心的，关不掉可能还是有点问题。
不过话说回来，MD现在越来越强势，有时候确实 ...

开机时，第三方杀软没加载的时候，可能会出现这种情况，但一旦加载了，我还没见过MD没有自己退出的。。。

con16

anthonyqian 发表于 2022-3-8 10:49
没有注册安全中心吗。。。正常的杀软打开后MD都会关闭的

你沒在用，大概也跟你解釋不清楚
CAV沒關。微軟安全中心也看得到CAV開啓
CAV查殺那白+黑，解壓dll和exe還是微軟那邊抓走
關閉CAV在測試一次，才看到微軟跳那個，去那邊看記錄才知

反正我在這邊也從來不覺得cav強，毛豆單靠白名單，白+黑弱點也說過很多次
也覺得還是有bug，對於來路不明的檔案自己先入沙使用，別都想靠自動判別


不過win10系統相較win7或是你不更新的系統比，是安全很多

anthonyqian

con16 发表于 2022-3-8 10:58
你沒在用，大概也跟你解釋不清楚
CAV沒關。微軟安全中心也看得到CAV開啓
CAV查殺那白+黑，解壓dll和exe ...

OK，反正现在可以确定一件事情，就是Comodo还是没入库那个最根源的恶意的DLL~

con16

現在殺不殺也沒差了，反正證書已經被撤銷
過毛豆也執行不起來

微軟wi1n0就不給你用

企稳向好

anthonyqian 发表于 2022-3-8 10:58
开机时，第三方杀软没加载的时候，可能会出现这种情况，但一旦加载了，我还没见过MD没有自己退出的。。。

开机这个bug，我测试趋势的时候遇到过，由于虚拟机配置低，虽然设置为安全优先，趋势还是花了很久才启动完成。之后测样本，解压干掉不少，因为趋势弹窗有延迟，我还以为是趋势崛起了。结果一看任务管理器，CPU占用是MD的进程，才发现是趋势启动完没接管成功，这时候安全中心是显示趋势的，把MD那个定期扫描重新打开一次再关上，MD进程才会退出。

更新这个bug，是测试蜘蛛的时候发现的，蜘蛛beta版更新组件时会重载，然后MD就跳了出来，这时候安全中心蜘蛛也是启用的，并且用上面那个方法关不掉，得重启才行