COMODO启发为什么有时报有时不报？

显示全部楼层 · 发表于 2008-12-8 16:36:15

原帖由 liudianshui 于 2008-12-8 16:32 发表
tf杀父进程也是有选择性的吧，记得原来解压病毒包，就将winrar.exe和病毒一起隔离了，但是如果双击病毒会隔离资源管理器吗。

在内置白名单的不杀
好像是这样

显示全部楼层 · 发表于 2008-12-8 16:37:47

奥，原来是这样啊，

现在tf比原来强多了，不像原来那样滥杀无辜了。

显示全部楼层 · 发表于 2008-12-8 16:40:29

嗯，我说错了，应该是子程序。

显示全部楼层 · 发表于 2008-12-8 17:12:02

原帖由 pastport 于 2008-12-8 16:25 发表
comodo 是有启发
曾今局长还做过测试来着

某楼截图
应该是启发子进程
看看路径吧
是tmp下的
应该是setup.exe 那个释放到临时文件夹下的文件

第一个setup.exe也有可能在临时目录，没有上下文，什么都说不准。

显示全部楼层 · 发表于 2008-12-8 17:19:10

如果它报的子进程，子进程此时还没有被运行，怎么能根据它的行为来判断是否可疑？cmdGuard.sys的描述是：COMODO Internet Security Sandbox Driver，难道真是个隐含的沙盘？

显示全部楼层 · 发表于 2008-12-8 17:23:25

不晓得，太复杂啦

显示全部楼层 · 发表于 2008-12-8 17:53:42

原帖由 distance0 于 2008-12-8 17:19 发表
如果它报的子进程，子进程此时还没有被运行，怎么能根据它的行为来判断是否可疑？cmdGuard.sys的描述是：COMODO Internet Security Sandbox Driver，难道真是个隐含的沙盘？

描述归描述
我记得OP 有个组件
描述中也有sandbox 字样

此外该组件
好像V3的时候就有的

[ 本帖最后由 pastport 于 2008-12-8 17:55 编辑 ]

显示全部楼层 · 发表于 2008-12-8 19:31:32

不知道v3时候是否也有所谓的启发？
如果提前在“沙盘”试运行了一下以确定是否可疑，那这个沙盘“应该”也遵循一定的规则，如果这个“规则”可以自定义甚至由官方更新，那岂不是可以像微点一样智能判断？这样新手可以依赖软件自己判断，老手可以自己判断，提示也可以作为参考。

[求助] COMODO启发为什么有时报有时不报？