查看: 2015|回复: 6
收起左侧

[求助] comodo可以控制dll的加载吗?

[复制链接]
TTANDSS
发表于 2008-5-17 21:24:38 | 显示全部楼层 |阅读模式
貌似在comodo里面找不到可以控制加载项的功能~~~~郁闷一下~~~
某某猫
发表于 2008-5-17 21:30:16 | 显示全部楼层
hook这项
TTANDSS
 楼主| 发表于 2008-5-17 21:57:52 | 显示全部楼层
hook不是全局钩子吗?那应该是比较特殊的加载了吧,我说的是正常的加载库,就像用ProcessExplorer看到的那些系统或非系统的dll文件。

还有一个问题:我用explorer双击一个reg文件时,并没有弹出提示,直接允许执行reg了,这又是怎么回事?难道comodo不检测reg吗(我已经在my protect files中加入*.reg了)?奇怪~~~~

[ 本帖最后由 TTANDSS 于 2008-5-17 22:01 编辑 ]
491866227
发表于 2008-5-17 22:05:35 | 显示全部楼层
原帖由 TTANDSS 于 2008-5-17 21:57 发表
hook不是全局钩子吗?那应该是比较特殊的加载了吧,我说的是正常的加载库,就像用ProcessExplorer看到的那些系统或非系统的dll文件。

还有一个问题:我用explorer双击一个reg文件时,并没有弹出提示,直接允许执行 ...


你好像应该在隔离区里加入*.reg比较正确。
不然你还应该在应用程序规则里限制 all application不可以调用 你的保护文件。(我以为)

[ 本帖最后由 491866227 于 2008-5-17 22:07 编辑 ]
TTANDSS
 楼主| 发表于 2008-5-17 22:20:27 | 显示全部楼层

回复 4楼 491866227 的帖子

comodo限制读取貌似只有隔离区可以实现,fd只防修改,添加和删除,这样说明comodo不能控制dll的加载,除非放在隔离区,但这样不如删了,我是这样理解的.
491866227
发表于 2008-5-17 22:22:13 | 显示全部楼层
原帖由 TTANDSS 于 2008-5-17 22:20 发表
comodo限制读取貌似只有隔离区可以实现,fd只防修改,添加和删除,这样说明comodo不能控制dll的加载,除非放在隔离区,但这样不如删了,我是这样理解的.


好像是这样。感觉不应该。
491866227
发表于 2008-5-17 23:14:54 | 显示全部楼层
原帖由 TTANDSS 于 2008-5-17 22:20 发表
comodo限制读取貌似只有隔离区可以实现,fd只防修改,添加和删除,这样说明comodo不能控制dll的加载,除非放在隔离区,但这样不如删了,我是这样理解的.


隔离区还是有用的。再说,也许下个版本的comodo可以进行fd更细致的控制了。
毕竟还是要升级的嘛。感觉现在不够完善。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 18:07 , Processed in 0.143305 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表