你防住了Autorun吗？

aseioteur

COMODO的规则中，为了防止autorun.inf我们通常会在隔离区建立这样的一条
?:\autorun.inf，按字面的理解就是阻止访问和读写根目录的autorun.inf，今天偶然试验Comodo防U盘病毒，自己写了一个autorun.inf，结果发现在U盘中居然可以读写autorun.inf

而把这个autorun.inf复制到其他磁盘根目录的时候，才出现拒绝访问。可见这里的?:\只能替代系统的物理硬盘，其实如果你用了内存虚拟硬盘，也会发现?:\设置的规则，在这里失效了。

包括\Device\HarddiskVolume?\存在和?:\同样的问题--只能包括物理硬盘，不知道你们的电脑是怎样的？

作为补救的办法，可以指定U盘的盘符，如将I:\autorun.inf加入隔离，就能防止读写，或者干脆将*\autorun.inf隔离，这样省事，但其他任何位置的autorun.inf也失效了。

希望大家测试，补充一下自己的规则，要不中毒了，也不好分析原因。

注：
有人说我说的没什么意思，帖子马上就沉了，呵呵，其实他误会了我发帖的目的，主要是提醒大家，没敢奢望别的什么！总潜水也不好意思了。

帖子不好，希望大家见谅！

[ 本帖最后由 aseioteur 于 2008-10-2 15:47 编辑 ]

distance0

?:\autorun.inf本来就是防止病毒在硬盘创建自动运行文件的，防不住u盘，光盘也不行。eq里面有$cdrom$、$removable$ 等变量，我试过在comodo里面不行。其实就冲comodo稳定免费这一点就别要求那么多了。

aseioteur

LS的XD，回答的很好，呵呵，其实本帖更多是讨论comodo中？的用法！U版的帖子也提到通配符的用法是他们测试的结果，不排除测试不完全的情况。
其实我们的目的都是，尽可能的发挥Comodo的能力！

tapingshan

对于加入隔离区这招还是很有用的！！

sxbxyh

真是个好方法，感谢提供

choso

那就用 *\autorun.inf 隔离好了，反正硬盘别的位置一般也不会有这个文件的。

Mr.Z

应该直接指明u盘的名字

qcqyt

一直都使用*\autorun.inf 隔离。autorun.inf 除了盘符根目录下使用之外其它地方基本上是用不到的。用得到的那也是病毒的。
还有最好在隔离里加上像移动盘J:\*.vbs等等配合使用.
下面是本人添加的防移动盘的:
*\autorun.inf
J:\*.exe
J:\*.com
J:\*.bat
J:\*.cmd
J:\*.vbs
J:\*.pif
等等移动盘.......
对于我来说移动盘是不会用来拷贝这些文件的.
本人电脑光驱盘符为K盘.以上的少隔离了K:\*.exe其它不变.

[ 本帖最后由 qcqyt 于 2008-10-3 12:04 编辑 ]

aseioteur

LS的设置，限制严格了一点，应该在FD的block里设比较好，这样还可以设置例外，如果隔离了，移动盘的可执行文件都不能用了，只能拷些文档了。

对于要求比较严格的，可以参考一下

zoes

呵

CFP的My protected files里的Excutalbes可以保护任何位置（硬盘、移动盘。。），为什么会想到用\device\harddiskvolume呢？
CFP默认只保护本地硬盘，但如果将My Protected Files里的Excutables里规则改为*\*.???时，就可以保护所有的盘。

比如，想要达到LZ的要求，在My protected files晨的Excutables里添加“*\autorun.inf”即可，不需要使用隔离。

CFP强大灵活，需要去学习;)