comodo可以控制dll的加载吗？

TTANDSS

貌似在comodo里面找不到可以控制加载项的功能~~~~郁闷一下~~~

某某猫

hook这项

TTANDSS

hook不是全局钩子吗？那应该是比较特殊的加载了吧，我说的是正常的加载库，就像用ProcessExplorer看到的那些系统或非系统的dll文件。

还有一个问题：我用explorer双击一个reg文件时，并没有弹出提示，直接允许执行reg了，这又是怎么回事？难道comodo不检测reg吗（我已经在my protect files中加入*.reg了）？奇怪~~~~

[ 本帖最后由 TTANDSS 于 2008-5-17 22:01 编辑 ]

491866227

原帖由 TTANDSS 于 2008-5-17 21:57 发表
hook不是全局钩子吗？那应该是比较特殊的加载了吧，我说的是正常的加载库，就像用ProcessExplorer看到的那些系统或非系统的dll文件。

还有一个问题：我用explorer双击一个reg文件时，并没有弹出提示，直接允许执行 ...

你好像应该在隔离区里加入*.reg比较正确。
不然你还应该在应用程序规则里限制 all application不可以调用 你的保护文件。(我以为)

[ 本帖最后由 491866227 于 2008-5-17 22:07 编辑 ]

TTANDSS

comodo限制读取貌似只有隔离区可以实现，fd只防修改，添加和删除，这样说明comodo不能控制dll的加载，除非放在隔离区，但这样不如删了，我是这样理解的.

491866227

原帖由 TTANDSS 于 2008-5-17 22:20 发表
comodo限制读取貌似只有隔离区可以实现，fd只防修改，添加和删除，这样说明comodo不能控制dll的加载，除非放在隔离区，但这样不如删了，我是这样理解的.

好像是这样。感觉不应该。

491866227

原帖由 TTANDSS 于 2008-5-17 22:20 发表
comodo限制读取貌似只有隔离区可以实现，fd只防修改，添加和删除，这样说明comodo不能控制dll的加载，除非放在隔离区，但这样不如删了，我是这样理解的.

隔离区还是有用的。再说，也许下个版本的comodo可以进行fd更细致的控制了。
毕竟还是要升级的嘛。感觉现在不够完善。