查看: 3105|回复: 10
收起左侧

[讨论] comodo防火墙的一个启动项

[复制链接]
Heartstrings
发表于 2008-4-2 16:23:23 | 显示全部楼层 |阅读模式
comodo防火墙有点和卡巴类似的地方。那就是有一个注入到其他程序中的动态链接库文件dll如图:



打开文件属性可以看到如下:








有comodo公司的数字签名,但是国内有很多安全辅助软件把这个文件当木马或是恶意程序杀,其中有金山清理专家、奇虎

360视其为未知启动项,万能绿鹰PC视其为木马杀!!还windows清理助手2008,我觉得这些安全辅助软件为什么对有

安全数字签名的安软还不认识。。。我觉得这些安全辅助软件应该改进下其安检方式,相对这类有是签名认证的软件应该

视为安全的。。具有相应的识别功能就好了。。。。另外comodo的这个文件自我保护能力也很差,很容易就结束了。。。

希望其能和卡巴的一样不要被恶意程序轻易干掉。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
shery0000
发表于 2008-4-2 17:31:13 | 显示全部楼层
不能添加规则自我保护???
zoes
发表于 2008-4-2 17:46:35 | 显示全部楼层
那些什么的清理专家只是通过Guard32.dll在启动项中的特殊位置来判断的,并没什么什么特殊方法。
wellkobe
发表于 2008-4-2 18:25:01 | 显示全部楼层
为什么我没有这个启动项?
pastport
发表于 2008-4-2 19:35:20 | 显示全部楼层
那个DLL文件不是启动项
DLL注入不是一般软件行为
被那些软件报也很正常 (报得那些软件 我一个不认识 你要说有名的就算了
wellkobe
发表于 2008-4-2 19:54:32 | 显示全部楼层
我的进程里也没有它啊
yuuto
发表于 2008-4-2 20:07:12 | 显示全部楼层
搜了一下发现机子里有这个文件,但没有这个进程
夏春秋
发表于 2008-4-2 21:03:43 | 显示全部楼层
这个DLL应加入My Protected Files-Comodo Files/Folders
清理软件不要去清理这个

[ 本帖最后由 rushmore 于 2008-4-2 21:04 编辑 ]
jeremiahlin
发表于 2008-4-3 19:13:49 | 显示全部楼层
原帖由 wellkobe 于 2008-4-2 18:25 发表
为什么我没有这个启动项?

因为你看不到

默认他不是直接在启动项的,而是直接在注册表里面,如果你用其他软件就看到了

这个文件,导致我的MPT一使用就100%,我使用MPT时,要关闭D+才行,这是D+的文件,哎.
星之梦
发表于 2008-4-3 22:34:02 | 显示全部楼层
System Repair Engineer可以看出认证过的和没认证过的区别

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 02:07 , Processed in 0.128292 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表