files to check形同虚设

jony327

files to check中文件类型怎么设置似乎并不影响到run executeable是否报警，即便fiels to check中中清空还是要报的，D+确实让人欢喜让人忧，有问题不完善之处不一而足，firewall可以打95分，D+最多打80分，而且似乎官方对问题的反馈反应并不及时。。。[:1:]

某某猫

files to check？
是pending files吧

baerzake

files to check和run executeable本来就是两回事，和run executeable报不报警没关系

huai168an

files to check，添加几个可执行文件类型就过去了

zoes

这个功能有点儿象　沙盘。
它并不是控制程序能够执行与否，而是控制报警的时机的。比如，当一个文件实加载到内存之前可以报警，也可以是预读取一个文件时就开始报警。目的应该是出更加安全的考虑，也许有些文件一旦加载到内存中就开始破坏了。

作用也许不至于此，你把*.dll添加进去，用一会儿看看有什么反应。

Devy

COMODO里似是而非的地方挺多的，需要好好琢磨，不能想当然。

jony327

按照毛豆自己的说明是“这些文件在被执行之前将被D+认定，如果D+不能认定，就会出现一个是否被允许的报警”，应该是跟run executables直接联系的啊。。。

jony327

你认为如何呢？

[ 本帖最后由 jony327 于 2008-6-23 22:49 编辑 ]

jony327

貌似细节问题大家不太重视啊，希望继续探讨。。

伯夷叔齐

在“干净模式或者安全模式”下，计算执行文件载入到内存时的哈西函数，通过对照在COMODO“安全列表”里的已知程序和已认可的程序之前的哈西函数，以负责验证载入内存的每个执行文件。如果不匹配，就报警，这个监控方法绝对是在程序D+规则基础上的，不会独立存在。它只能在D+“安全模式”在“干净模式”和安全模式下工作才生效。

注明：“安全列表”在COMODO里并没有具体显示出来。
COMODO是全球知名的数字签名认证企业，文件校验方面应该是其强项，不用这个功能有点可惜了哈。还有一个建议就是COMODO在D+的变态模式下也应该让此项生效。

还有一点要提醒大家，以前SP2时，当我们设置为aggressive模式时，它也会对缓存读到内存的文件，也就是对预读文件报警，其实SP2之前，XP为了提高系统效率，一直采用预读模式，把一些系统文件和运行的一些读到缓存，以提高系统效率，当再执行这些预读文件由缓存到内存时，由于D+没有预读文件这部分规则，因此COMODO狂报。但可能为了系统安全性，SP3已经取消了这样的预读方式，所以aggressive模式下，也不会疯狂报警了。当然，如果真出现报警。。。那么你就得。。。呵呵。。因此如果是“干净模式”和“安全模式”，且使用SP3的用户，现在可以选择aggressive模式了；同时也感觉，因为系统原因，程序或木马已经没有预读的环境了，aggressive模式在这个前提下是否失去了作用。（姑妄听之）

[ 本帖最后由 伯夷叔齐 于 2008-6-25 17:17 编辑 ]