CIS3.8 无AV，为什么不检测校验码？

akwak

我用TW上网，更新TW后，EXE文件大小，已经不一样了，为什么comodo都没有提示我就直接允许上网了？

包括firewall和D+都没有提示？为什么呢？必须安装CIS的AV才能提供校验码功能吗？

491866227

没有FD的杀软用校验码比较合理。
hips用不用校验码感觉差别不大。

一下子丫

检查D+和FD的模式看看

akwak

firewall: custom policy mode
D+     :paranoid mode,
alert setting: very high


安装后使用 ProActive security，
没有使用任何别人规则，完全在使用中按提示，自己生成自己的规则，

我的TW更新后，无任何提示，直接允许了，任何操作，就象没有TW的EXE文件一样

[ 本帖最后由 akwak 于 2009-2-20 10:39 编辑 ]

Magis

之前有the world.exe的规则么？路径和名称一样，comodo对于这种update的程序的规则有继承。另外comodo的my pending files实际上也是一种文件校验手段（自己的专利）

akwak

原帖由 magiscoldeye 于 2009-2-20 10:51 发表
之前有the world.exe的规则么？路径和名称一样，comodo对于这种update的程序的规则有继承。另外comodo的my pending files实际上也是一种文件校验手段（自己的专利）

theworld.exe原来是有规则的，可以上网浏览，下载文件。这个是绿色版软件，所谓的升级，就是下载一个新压缩包，把里边的EXE文件解压缩到原来的目录里就行了，覆盖！

更新后，CIS3.8（无AV)， 没有任何提示的情况下，就让我上网了，这是什么原因？
如上，我用的是默认的最严格的规则，没有导入其它的规则，完全是系统自己提示生成的。

一下子丫

看看在FD中有没有theworld.exe的规则。如果有的话就是沿用规则

小静电

重新启动或看图拉到最高，结果希望你能说明一下，我对这个问题也有点困惑，按常理，d+就应该弹窗询问了。

Magis

一般来说我们都监控了dll文件，选择aggressive会很头疼的。

小静电

那就重新启动一下试一试，记得测试蝗虫的时候，病毒更改了毛豆文件后，重新启动后毛豆自己的规则不管用还是会重新弹窗的，（并且他是用更新包直接覆盖的）这点也就是我的疑问所在，为何他这个不弹窗。难道是更新后哈希值是相同的？

[ 本帖最后由 小静电 于 2009-2-20 15:45 编辑 ]