查看: 2841|回复: 10
收起左侧

[讨论] files to check形同虚设

[复制链接]
jony327
发表于 2008-6-23 11:02:49 | 显示全部楼层 |阅读模式
files to check中文件类型怎么设置似乎并不影响到run executeable是否报警,即便fiels to check中中清空还是要报的,D+确实让人欢喜让人忧,有问题不完善之处不一而足,firewall可以打95分,D+最多打80分,而且似乎官方对问题的反馈反应并不及时。。。[:1:]
某某猫
发表于 2008-6-23 11:05:15 | 显示全部楼层
files to check?
是pending files吧
baerzake
发表于 2008-6-23 11:07:15 | 显示全部楼层
files to check和run executeable本来就是两回事,和run executeable报不报警没关系
huai168an
发表于 2008-6-23 11:10:27 | 显示全部楼层
files to check,添加几个可执行文件类型就过去了
zoes
发表于 2008-6-23 12:50:37 | 显示全部楼层
这个功能有点儿象 沙盘。
它并不是控制程序能够执行与否,而是控制报警的时机的。比如,当一个文件实加载到内存之前可以报警,也可以是预读取一个文件时就开始报警。目的应该是出更加安全的考虑,也许有些文件一旦加载到内存中就开始破坏了。

作用也许不至于此,你把*.dll添加进去,用一会儿看看有什么反应。
Devy
发表于 2008-6-23 14:29:06 | 显示全部楼层
COMODO里似是而非的地方挺多的,需要好好琢磨,不能想当然。
jony327
 楼主| 发表于 2008-6-23 18:18:52 | 显示全部楼层

回复 3楼 baerzake 的帖子

按照毛豆自己的说明是“这些文件在被执行之前将被D+认定,如果D+不能认定,就会出现一个是否被允许的报警”,应该是跟run executables直接联系的啊。。。
jony327
 楼主| 发表于 2008-6-23 18:27:43 | 显示全部楼层

回复 6楼 Devy 的帖子

你认为如何呢?

[ 本帖最后由 jony327 于 2008-6-23 22:49 编辑 ]
jony327
 楼主| 发表于 2008-6-23 22:57:39 | 显示全部楼层
貌似细节问题大家不太重视啊,希望继续探讨。。
伯夷叔齐
发表于 2008-6-24 00:31:05 | 显示全部楼层
在“干净模式或者安全模式”下,计算执行文件载入到内存时的哈西函数,通过对照在COMODO“安全列表”里的已知程序和已认可的程序之前的哈西函数,以负责验证载入内存的每个执行文件。如果不匹配,就报警,这个监控方法绝对是在程序D+规则基础上的,不会独立存在。它只能在D+“安全模式”在“干净模式”和安全模式下工作才生效。

注明:“安全列表”在COMODO里并没有具体显示出来。
COMODO是全球知名的数字签名认证企业,文件校验方面应该是其强项,不用这个功能有点可惜了哈。还有一个建议就是COMODO在D+的变态模式下也应该让此项生效。

还有一点要提醒大家,以前SP2时,当我们设置为aggressive模式时,它也会对缓存读到内存的文件,也就是对预读文件报警,其实SP2之前,XP为了提高系统效率,一直采用预读模式,把一些系统文件和运行的一些读到缓存,以提高系统效率,当再执行这些预读文件由缓存到内存时,由于D+没有预读文件这部分规则,因此COMODO狂报。但可能为了系统安全性,SP3已经取消了这样的预读方式,所以aggressive模式下,也不会疯狂报警了。当然,如果真出现报警。。。那么你就得。。。呵呵。。因此如果是“干净模式”和“安全模式”,且使用SP3的用户,现在可以选择aggressive模式了;同时也感觉,因为系统原因,程序或木马已经没有预读的环境了,aggressive模式在这个前提下是否失去了作用。(姑妄听之)

[ 本帖最后由 伯夷叔齐 于 2008-6-25 17:17 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 05:45 , Processed in 0.134806 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表