安装模式与洁净模式

5812170

1 - 安装模式 :

在这个版本的Defense+中, 有一个内置的安全策略叫做“Windows 安装程序”。一旦应用这个策略，将给与一个进程最大的存取的权限。当系统切换到安装模式，诸多拥有"Windows Installer Application"存取权限的子进程将拥有和它们的父进程一样的权利。

例如:

xyzsetup.exe 是一个"Windows 安装程序"（"Windows Installer Application"）.

xyzsetup.exe 将有权进行任何的更改. 之后 xyzsetup.exe 尝试运行 "aftersetupconfig.exe" 文件. 如果你切换到“安装模式”, aftersetupconfig.exe 仍将拥有和 xyzsetup.exe一样的存取权。

这对于windows更新很有用. svchost.exe 是在 Windows XP中负责下载和安装更新的程序.

1- svchost.exe 将连接到微软的网址
2 - svchost.exe 下载 ie7setup.exe
3- svchost.exe 运行ie7setup.exe
4- ie7setup.exe 安装 IE7.

如果你不切换到安装模式，第四步之后，CFP将对ie7setup.exe显示防火墙通常的弹出提示，因为ie7setup.exe没有权限。

如果你切换到安装模式，它将被静默的安装，哪怕有三个子进程。
CFP 将每隔5分钟提醒你从安装模式切换回来，因为有复杂的安全风险。

例如, 一些情况下, iexplore.exe 可以通过svchost.exe进行调用. 如果系统处于安装模式, iexplore.exe 也会被视为安装程序! 这就是为什么CFP请求你从这一模式切换回来。

我希望这一点解释清楚了.

2 - 洁净模式

如果你的电脑是洁净的，你不希望再这个模式下有太多的弹出窗口。在这个模式下，CFP将认为固定分区上的文件都是安全的，并将熟悉他们的所有活动。

然而如果一个新的文件在系统中产生，文件也许是来源于网络或者其他什么地方，甚至这个文件被修改，CFP将立即认为这是可疑的，并将它移至“我的待定列表”（My Pending List）。

之后你可疑审查或者把这些文件从列表中移除。当我们手动移除这些文件的时候，它们之后将被认为是安全的。


“我的待定列表”（My Pending List）在洁净模式下还有其他的用处。例如，你可能想要CFP认为一些文件或目录是安全的。例如一些漏洞测试用的程序的目录，你可疑把它们添加进“我的待定列表”，这样CFP就会认为它们是安全的了。

以上根据官方论坛管理员的解释翻译而来。希望对大家理解Comodo V3有帮助。

gwg829

支持下  感谢分享  

5812170

总是有新人不明白，所以弄出来告诉大家，省得在解释了，嘿嘿

huai168an

帮助文件的内容：
安装模式：为了有效的运行安装程序和升级需要执行其它的进程。它们称为“子进程”。在“偏执狂”“安全模式”和“干净pc模式”，由于子进程没有权限，它们试图运行时D+会时刻的提高警告。Comodo防火墙提供给您一个临时的预定“安装模式”可以让您容易的安装您信任的新程序，这将暂时赋予子进程与父进程的相同访问权限，因此允许安装进行并无常规的提示。

干净pc模式：这次你设置滑块到“干净pc模式”，D+将学习电脑中现在已经安全的程序活动，直到新程序进入系统后被监视和控制。这个操作的专有模式是在一个新机器或者用户知道清除了恶意软件或无其它威胁所推荐选择的。从这个角度看，当一个新的，未认证的应用程序被安装时D+将会提示用户。在这个模式下，“我等待验证的文件”中文件被作为清洁和监控与控制考虑被排除。

baerzake

安装模式并不能给于程序最大权限，它还是受到all application里确定阻止的规则的限制，除非你关闭D+才不受限制

summertime13

支持下 学习了

gho

学习了，支持一下

fl_colin

还是有点不懂啊~

那每次D+弹出来的提示，比如**.exe“motify”或“create”某个文件，那这个**.exe是进入“My Pending List”还是进入“computer security policy”?

huai168an

不信任的，未知的，被修改的都会放入My Pending List中的，下次你可以注意下

至于exe等会不会在规则中，我忘记了啊，好久没安装软件了

[ 本帖最后由 huai168an 于 2008-7-22 18:44 编辑 ]

zf366

学习了~~~