comodo防火墙的一个启动项

Heartstrings

comodo防火墙有点和卡巴类似的地方。那就是有一个注入到其他程序中的动态链接库文件dll如图：



打开文件属性可以看到如下：








有comodo公司的数字签名，但是国内有很多安全辅助软件把这个文件当木马或是恶意程序杀，其中有金山清理专家、奇虎

360视其为未知启动项，万能绿鹰PC视其为木马杀！！还windows清理助手2008，我觉得这些安全辅助软件为什么对有

安全数字签名的安软还不认识。。。我觉得这些安全辅助软件应该改进下其安检方式，相对这类有是签名认证的软件应该

视为安全的。。具有相应的识别功能就好了。。。。另外comodo的这个文件自我保护能力也很差，很容易就结束了。。。

希望其能和卡巴的一样不要被恶意程序轻易干掉。。。

shery0000

不能添加规则自我保护???

zoes

那些什么的清理专家只是通过Guard32.dll在启动项中的特殊位置来判断的，并没什么什么特殊方法。

wellkobe

为什么我没有这个启动项？

pastport

那个DLL文件不是启动项
DLL注入不是一般软件行为
被那些软件报也很正常 （报得那些软件 我一个不认识 你要说有名的就算了

wellkobe

我的进程里也没有它啊

yuuto

搜了一下发现机子里有这个文件，但没有这个进程

夏春秋

这个DLL应加入My Protected Files-Comodo Files/Folders
清理软件不要去清理这个

[ 本帖最后由 rushmore 于 2008-4-2 21:04 编辑 ]

jeremiahlin

原帖由 wellkobe 于 2008-4-2 18:25 发表
为什么我没有这个启动项？

因为你看不到

默认他不是直接在启动项的,而是直接在注册表里面,如果你用其他软件就看到了

这个文件,导致我的MPT一使用就100%,我使用MPT时,要关闭D+才行,这是D+的文件,哎.

星之梦

System Repair Engineer可以看出认证过的和没认证过的区别