又一个关于完全禁用D+後的问题

周勃

原帖由 huai168an 于 2008-7-11 16:19 发表
都冷静啊

对于这个禁用D+事情，我的看法是：通过使用D+设置中的禁用D+选项后的情况，comodo是不会对如何程序报警（你会发现内核的SSDT函数没了），至少我这是这样的，难道劲舞团冲突就报？至少SRE等其它工 ...

好的，我按你说的去做。把规则删掉，重新运行劲舞团。
我只帖报警图吧，因为我完全禁用D+的情况你已经了解，另外的图我就不重复帖了。

Mr.Z

原帖由 huai168an 于 2008-7-11 16:19 发表
都冷静啊

对于这个禁用D+事情，我的看法是：通过使用D+设置中的禁用D+选项后的情况，comodo是不会对如何程序报警（你会发现内核的SSDT函数没了），至少我这是这样的，难道劲舞团冲突就报？至少SRE等其它工 ...

隔離區的文夾可能不在此列
他現在的警示顯示的路徑,多半不太可能在隔離區內

huai168an

你再帖个SRE报警看看

隔離區的文夾可能不在此列

这个问题我只是说下，没说他的文件在隔离区内，如果在的话事情就大了

[ 本帖最后由 huai168an 于 2008-7-11 16:43 编辑 ]

Mr.Z

原帖由 huai168an 于 2008-7-11 16:41 发表
你再帖个SRE报警看看


这个问题我只是说下，没说他的文件在隔离区内，如果在的话事情就大了

所以我才說調至disable試試看

huai168an

楼主的问题还是被的大大来解决吧，我已经无能为力了，该说的我都说了。禁用D+后我运行了不下40个病毒，相关磁盘都加入了保护，也没出现楼主的那个截图（你那个截图很像是clean pc mode下的部分启发，也就是数字签名等方法的启发，而且还是修改保护文件的内容，我很无语啊）。所以我能力有限，请达人来解决吧

周勃

原帖由 huai168an 于 2008-7-11 16:41 发表
你再帖个SRE报警看看


这个问题我只是说下，没说他的文件在隔离区内，如果在的话事情就大了

运行SRENG报警图：



运行劲舞团和SRENG之前的规则，只有内置规则，而且都是灰色的：



点击以上两个报警框允许後，所生成的规则：

Mr.Z

原帖由 huai168an 于 2008-7-11 17:00 发表
楼主的问题还是被的大大来解决吧，我已经无能为力了，该说的我都说了。禁用D+后我运行了不下40个病毒，相关磁盘都加入了保护，也没出现楼主的那个截图（你那个截图很像是clean pc mode下的部分启发，也就是数字签名等 ...

你也是跟他一樣,只選了Deactivate嗎?

周勃

168兄，感谢你的测试，运行了30个病毒？那真的是让你费心了，不好意思。
经过与你的讨论，我现在已经知道大至是个什么情况了。
我自己的情况我最了解，你不了解我机子的具体情况，当然你就云里雾里了，只有靠猜测加测试了。
我的情况是这样的：我一安装COMODO，就完全禁用了D+。
劲舞团，是我安装了毛豆之後，再下载安装的，所以，我在我的PENDING文件夹中，发现了这个：（图我暂後帖）。
可能是，完全禁用D+後，报警可能与这个PENDING文件夹有关。
现在我又有个疑问，我SRENG是COMODO安装以前安装的，它也照样报警。若说是完全禁用D+後，只与PENDING文件夹里的东东有关，那这个SRENG的报警，就让我有点不解了。看样子，还与其它的东东有关。
最後，我还是那句话，各位，禁用D+，默认设置，没事的，有杀软呢。（个人之见，意见不同者别与我争）。

周勃

补充个图：

huai168an

SRE没有安装的，是直接使用的，它的运行会释放一个随即名的EXE文件，也就是说主要功能是释放的那个EXE文件。SRE我试过了，不提示的。与待验证文件无关。

报警有个规律，就是都会提示源程序修改自身释放的程序，而且是保护中的程序（此现象无语）。

建议再次重装

[ 本帖最后由 huai168an 于 2008-7-11 17:45 编辑 ]