高手都在，请教两个问题

liudianshui

高手都在，请教两个问题，对这两个问题一直有点模糊，其它的没有问题。

如同，对于安全模式和pm模式，pm是拒绝自动创建毛豆白名单数据库允许的规则，为最高安全模式，安全模式是自动允许创建毛豆白名单数据库的规则，但是它和模式管理的选择什么关系呢，第一是cis，第二是ps，第三是as，第四是fs。对于cis下面的这三项的选择后会和安全模式和pm模式出现什么情况有点疑惑，
第二就是镜像控制，

所谓检查载入内存，是检查父进程可知性文件呢，还是子进程的文件呢，
比如此图，如果删除.bat，是不是如果它作为父进程是不提示呢。

[ 本帖最后由 liudianshui 于 2009-1-24 17:42 编辑 ]

btx0825

不懂~~~

liudianshui

比如，勾选最高模式pm，然后在管理中选择cis：和勾选pm模式在管理中选择ps，弹框上有何不同呢，

liudianshui

载入内存原来的版本是控制的exe，现在增加了bat和com，控制肯定提高了，那么和原来的控制相比肯定是严格了，那么如果删除com和bat，弹框应该会减少的，那么区别在哪里呢。总之对于以上两点有些模糊，版主们给予解答一下啦，这两个模糊点学会后，偶就毛豆毕业啦。

jony327

1. 后面那几个是不同的规则集，代表不同的保护度（方面的多少），没有仔细比较过，都是删掉导入自己的规则。它们和模式的选择没有关系。
2. file to check是定义executables包含什么，体现在run a executable控制里。

tapingshan

这是在局长的一条龙贴中看到的，希望对LZ有用！1

liudianshui

局长的那篇帖子拜读过，可是镜像控制如果选择normal的话，并且删除file to check里面的.*com，那么是不是当com载入内存的时候就不验证com文件了呢，也就是说，运行com程序不提示，

ubuntu

简单说一下：

1. Configuration 里是不同的规则，对应套装、杀毒、防火墙和最高安全(Proactive)
根据安装的组件，自动选用不同的规则
会影响弹出窗口的数量

也可以自定义：
1. 普通模式，宽松一点
2. 安装模式，更宽松
3. 测毒模式，很严格


D+ Security Level
影响弹出窗口的数量
Paranoid 对所有程序Configuration监控的操作，都会提示
Safe 不会提示安全程序的操作(Comodo白名单 + 安全厂商签名)，自动学习
CleanPC 是扩大的Safe Mode 不会提示本机Comodo安装前硬盘上程序的操作
只提示Pending Files里的新程序

Configuration和D+ Security Level 都会影响系统安全，Configuration是决定性的
Configuration和D+ Security Level 都会影响弹出窗口的数量，D+ Security Level 是决定性的

所以推荐新手红豆组合，用CleanPC、Safe模式和 COMODO - Firewall Security


2. 简单理解成执行控制
现在normal默认监控 .exe, .bat, .com 类型的文件执行
调到最高还可以加入监控 .dll, .sys .ocx 之类文件的加载
最高等级除了监控运行之外，还会监控对可执行文件的预读取和缓冲

也会对弹出窗口和安全性有影响。

[ 本帖最后由 ubuntu 于 2009-1-24 22:51 编辑 ]

秘书

我记得镜象控制最高级不具备记忆

点死人的。。。

Magis

对已载入内存的行为依然提示，所以选到aggressive后，又监控了dll ..
调到Normal，手动添加文件类型吧~

[ 本帖最后由 magiscoldeye 于 2009-1-24 23:56 编辑 ]