收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO Comodo Hips文件防护规则详细类别和有关知识点总结
返回列表 发新帖
查看: 3858|回复: 3
收起左侧

[教程] Comodo Hips文件防护规则详细类别和有关知识点总结

[复制链接]
asfrm
发表于 2023-9-23 23:20:37 | 显示全部楼层 |阅读模式
本帖最后由 asfrm 于 2023-9-23 23:46 编辑

写在前面的话,Comodo的Hips文件防护规则是采用单条文件触发的方式,先底层驱动捕获行为文件,然后行为文件的目标文件,然后以目标文件为触发文件在多个域内匹配,按优先级决定采用允许阻止。


以下列表规则为触发文件详细类别匹配

例外(允许) 例外(阻止)
允许保护内文件触发,匹配不到任何允许例外保护内文件触发,匹配不到任何阻止例外该触发文件允许
保护外文件触发,匹配不到任何允许例外保护外文件触发,匹配不到任何允许例外该触发文件允许
阻止保护内文件触发,匹配不到任何允许例外保护内文件触发,匹配不到任何阻止例外该触发文件阻止
保护外文件触发,匹配不到任何允许例外保护外文件触发,匹配不到任何阻止例外该触发文件允许
询问保护内文件触发,匹配不到任何允许例外保护内文件触发,匹配不到任何阻止例外该触发文件弹窗
保护外文件触发,匹配不到任何允许例外保护外文件触发,匹配不到任何阻止例外该触发文件允许
允许保护内文件触发,匹配到允许例外保护内文件触发,匹配不到任何阻止例外该触发文件允许
阻止保护内文件触发,匹配到允许例外保护内文件触发,匹配不到任何阻止例外该触发文件允许
询问保护内文件触发,匹配到允许例外保护内文件触发,匹配不到任何阻止例外该触发文件允许
允许保护外文件触发,匹配到允许例外保护外文件触发,匹配不到任何阻止例外该触发文件允许
阻止保护外文件触发,匹配到允许例外保护外文件触发,匹配不到任何阻止例外该触发文件允许
询问保护外文件触发,匹配到允许例外保护外文件触发,匹配不到任何阻止例外该触发文件允许
允许保护内文件触发,匹配不到任何允许例外保护内文件触发,匹配到阻止例外该触发文件阻止
阻止保护内文件触发,匹配不到任何允许例外保护内文件触发,匹配到阻止例外该触发文件阻止
询问保护内文件触发,匹配不到任何允许例外保护内文件触发,匹配到阻止例外该触发文件阻止
允许保护外文件触发,匹配不到任何允许例外保护外文件触发,匹配到阻止例外该触发文件阻止
阻止保护外文件触发,匹配不到任何允许例外保护外文件触发,匹配到阻止例外该触发文件阻止
询问保护外文件触发,匹配不到任何允许例外保护外文件触发,匹配到阻止例外该触发文件阻止
允许保护内文件触发,匹配到允许例外保护内文件触发,匹配到阻止例外该触发文件允许
阻止保护内文件触发,匹配到允许例外保护内文件触发,匹配到阻止例外该触发文件允许
询问保护内文件触发,匹配到允许例外保护内文件触发,匹配到阻止例外该触发文件允许
允许保护外文件触发,匹配到允许例外保护外文件触发,匹配到阻止例外该触发文件允许
阻止保护外文件触发,匹配到允许例外保护外文件触发,匹配到阻止例外该触发文件允许
询问保护外文件触发,匹配到允许例外保护外文件触发,匹配到阻止例外该触发文件允许


T0优先级被保护的对象栏之被拦截的文件,防读取和防修改,但全局防御,只可设定防哪些文件不可设定哪些程序有例外权限
除T0优先级以外的允许阻止仅指防写不防读,但包括T0优先级的防读在内Comodo Hips文件防护所有的防读防写仅指系统驱动级,磁盘级的防写在Hips的访问权限磁盘中可以拦截,但仅指定执行程序不指定目标文件,防读需用底层数据加密防护举例微软的Bitlocker和免费软件VeraCrypt
T1优先级例外(允许)  列表,T0优先级之外出现在这个列表里的文件都允许
T2优先级例外(阻止)  列表,T0T1优先级之外出现在这个列表里的文件都阻止
T3优先级被保护的对象栏之受保护的文件,T0T1T2优先级之外出现在这个列表外的都允许
T4优先级询问允许阻止,T0T1T2优先级之外出现在被保护的对象栏之受保护的文件列表内的都按此采用询问允许阻止
T5优先级为当采用询问的模式,疯狂模式为弹窗让用户选允许阻止,把触发文件作为允许例外
学习模式为让软件自动选允许把触发文件在被保护的对象栏之受保护的文件中匹配的条文作为允许例外
举例,C:\A  该文件夹被受保护的文件夹,当触发C:\A\C.txt文件,在疯狂模式用户自己点允许会把C:\A\C.txt文件作为允许例外
在学习模式会把C:\A\C.txt文件匹配的受保护文件条文C:\A作为允许例外
安全模式即执行程序受信任级别采用学习模式否则采用疯狂
顺便关于路径,C:\A指的A这个文件夹,C:\A\*指的A文件夹下面的所有文件,别用C:\A\他不代表任何具有意义

评分

参与人数 1人气 +3 收起 理由
yexo + 3 感谢提供分享

查看全部评分

回复

举报

asfrm
 楼主| 发表于 2023-9-23 23:35:32 | 显示全部楼层
从T0-T5的相应截图
























本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

asfrm
 楼主| 发表于 2023-9-23 23:43:02 | 显示全部楼层
勘误除T0优先级以外的允许阻止仅指防写不防读,但包括T0优先级的防读在内Comodo Hips文件防护所有的防读防写仅指系统驱动级,磁盘级的防写在Hips的访问权限磁盘中可以拦截,但仅指定执行程序不指定目标文件,防读需用底层数据加密防护举例微软的Bitlocker和免费软件VeraCrypt
回复

举报

爱,美团
发表于 2023-9-24 17:31:41 | 显示全部楼层
果然是高手用comodo,我看都看不懂啊
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-22 13:06 , Processed in 0.117033 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表