请教当遇到“无法识别”的普通软件应该如何设置

显示全部楼层 · 发表于 2023-8-11 02:21:59

今天第一次使用comodo，还有很多不甚理解的地方。

如图，我下载了一个“剪映”软件，是抖音出的用于剪辑的一般软件，
基本上不会有病毒行为，但是也难说会不会有流氓行为。

那么，我运行这个软件应该如何合理设置HIPS或者是自动沙箱规则呢？

我本来想是直接把这个公司加入到信任列表，这样在运行软件的时候就不需要对该软件所使用的各种exe逐一放行或阻止了，
但是这样的话，似乎又过于宽松了，看论坛里有人讲到病毒盗用签名证书之类的问题，直接信任供应商似乎过于宽松。

但是看默认规则其实也把很多供应商直接列入信任列表了，包括臭名昭著的腾讯。

另外有一个问题，像这种信任供应商的软件，在HIPS策略中，是否等同于将文件直接认为是“允许的程序”？

看了看这个策略，发现“允许的程序”给的权限也过于宽松，基本就等于什么都给了。

而次一级的“被限制的程序”似乎对这种大众化的软件来说会不会过于严格，影响它进行自动更新之类的操作。

以上就是遇到的一些疑惑，还望各位大佬给予指点。

显示全部楼层 · 发表于 2023-8-13 08:49:04

既然是“无法识别”，那就是不确定是安全可靠，数字会直接提示用户阻止，毛豆默认沙盘隔离。
就像生活中，有人提醒，“这人不知道好坏，看着有点危险”，你还会放心地跟他凑在一块？

冒认签名，是病毒变体干的事，具体可以看样本区的一些实例，是病毒，并不是正常软件。
担心流氓、灰色行为，首先看你对流氓与灰色的定义，然后评估流氓与灰色带来的损失，如果只是弹个广告啥的，有多大精力值得去较真？

谈到真正的威胁，目前除了勒索病毒，别无其他，真在意，防护好这个就行，其他都是低等威胁。
至于担心不法软件偷窥浏览记录、缓存啥的，其实没啥用，因为comodo又不防读，人家就去读了你也干瞪眼睛。对于浏览安全问题，个人以为，最好的解决思路是浏览器自身搞定，而不是靠安全软件来补防，也就是说，浏览器如果真在乎安全，那么浏览缓存、历史、cookies等就该加密存放，除了浏览器读取时自动解密，别的软件读去后是一堆乱码，偷了也没屁用，word、电子邮件等，原理上也该这么限制。

ps：现在HIPS处于尴尬时代，卡巴等大厂都玩“智能自动”，手动一个是太费劲，另一个是效果未必就佳——毕竟windows马上就要进入win12，而HIPS是在XP上高光的产品，有些东西跟不上系统的更新换代，威力已经不如xp时代威猛！

显示全部楼层 · 发表于 2023-8-14 01:23:07

柯林发表于 2023-8-13 08:49
既然是“无法识别”，那就是不确定是安全可靠，数字会直接提示用户阻止，毛豆默认沙盘隔离。
就像生活中， ...

非常感谢！那也就是说，对于这些正规厂家的软件其实担心流氓不流氓是无意义的，直接信任签名就好了，comodo对流氓本身限制力就不足；
然后对于网上下载的未知软件，依靠自动入沙就可以了？
另外现在用HIPS的原因，主要还是因为免费版的卡巴并不提供软件行为防护、还有网络防火墙这类功能，只是提供杀毒功能，所以想着需要用comodo来补足这方面的短板。

显示全部楼层 · 发表于 2023-8-14 01:34:44

所以没有云信誉的hips太难玩了

显示全部楼层 · 发表于 2023-8-14 01:41:43

你可以把它放在被限制的那條規則，然後嘗試下沒影響就用著。
或者上傳，讓雲端去辨識。
或者放心一點，直接對著這倆程序把未知改為信任。

显示全部楼层 · 发表于 2023-8-14 01:52:44

諾言敵不過時間发表于 2023-8-14 01:41
你可以把它放在被限制的那條規則，然後嘗試下沒影響就用著。
或者上傳，讓雲端去辨識。
或者放心一點，直 ...

主要是一启动好像是会检测更新之类的，启动一个更新器的进程，但是又给限制的话，它就崩溃了2333

显示全部楼层 · 发表于 2023-8-14 02:15:44

本帖最后由皮卡丘- 于 2023-8-14 02:16 编辑

如果想改的话右键想改的，修改评级为，（你想改的评级）

显示全部楼层 · 发表于 2023-8-14 09:11:28

本帖最后由柯林于 2023-8-14 09:18 编辑

StarryFK 发表于 2023-8-14 01:23
非常感谢！那也就是说，对于这些正规厂家的软件其实担心流氓不流氓是无意义的，直接信任签名就好了，como ...

卡巴与co'mo'do搭配，这个可能不太适配了，建议用一个就好
防治流氓软件，这要看你的具体需求与定义，实在在乎，开启HIPS写严厉一点的规则，它也是装不了的，但是影响你正常软件的安装升级，会带来一些麻烦，没时间折腾不建议
另外的两个思路，一个是自动入沙，让它装在沙盘里进行限制，另一个是用防火墙禁止联网，那它连不了网也没多大用处
如果要手动限制安装，把用户目录下的temp文件夹在沙盘规则里进行阻止，基本上就能防御极大多数软件安装了，你自己要安装与卸载软件时临时去钩，这样使用有一定效果，稍微麻烦一些或者是防火墙规则，除指定程序外，其它禁止联网，或者勾选“只允许匹配的规则”，连不了网，流氓软件想要偷偷摸摸下载安装也没法进行，你自己要在线安装时，再临时改为“安全模式”

单纯从防止软件安装的角度来说，国产火绒比较不错，可以尝试火绒加360杀毒的组合
对于一些你不想使用或讨厌的产品，你也可以尝试使用系统自带功能——证书拉黑

显示全部楼层 · 发表于 2023-8-14 19:29:54

柯林发表于 2023-8-14 09:11
卡巴与co'mo'do搭配，这个可能不太适配了，建议用一个就好
防治流氓软件，这要看你的具体需求与定义，实 ...

好的好的，我试一下360杀毒和火绒的组合！
之前其实是用火绒和卡巴的组合，本来也没啥大事，
后来就火绒和卡巴不兼容导致开不了机了，于是就把火绒换comodo试一试。

然后现在发现其实comodo的HIPS并不防读，虽然自动沙箱的功能似乎看起来蛮强大的，
想了想，那还是试着换回火绒用好了，毕竟火绒的预置规则也挺丰富的。

显示全部楼层 · 发表于 2023-8-14 19:31:16

皮卡丘- 发表于 2023-8-14 02:15
如果想改的话右键想改的，修改评级为，（你想改的评级）

好的，那如果修改这个评级为信任的话，是不是等同是把这个文件设置为“允许的程序”了？

[求助] 请教当遇到“无法识别”的普通软件应该如何设置

本帖子中包含更多资源

本帖子中包含更多资源