毛豆硬是不报系统服务一键通

cypcym

我的保护文件-文件组中是有exe的。但为什么会不报呢，都重装了，一切都是默认，应该不是规则问题啊

cypcym

刚把系统都给还原了，全新重装comodo，开疯狂模式，小静电上图所说的前几项都还是没报啊，只有sc.exe修改注册表项报了，怎么回事啊！

小静电

贴一下你的我的保护文件中的内容，配置里选第二种配置试一试。

配置不同，监控的内容也不一样。d+设置-监控设置里看一看。

1688388728

默认不监控temp文件夹.包括exe.

加入以下试试.
C:\Documents and Settings\Administrator\Local Settings\Temp*.exe

chiseng

原帖由 小静电 于 2009-5-21 22:31 发表
释放一个sc.exe到临时目录，释放的这个sc.exe文件，应该是微软的。

新手请教下了,怎么设置规则?
还是你的版本和我们的不一样?我只提示新建文件和显示不出来详细TEMP路径.

看错了,晕了

[ 本帖最后由 chiseng 于 2009-5-22 14:31 编辑 ]

pastport

原帖由 1688388728 于 2009-5-22 12:44 发表
默认不监控temp文件夹.包括exe.

加入以下试试.
C:\Documents and Settings\Administrator\Local Settings\Temp*.exe

最好再看看ALL APPLICATION规则
FD部分
默认是允许%temp%\ 路径的修改

cypcym

原帖由 小静电 于 2009-5-22 12:42 发表
贴一下你的我的保护文件中的内容，配置里选第二种配置试一试。

配置不同，监控的内容也不一样。d+设置-监控设置里看一看。

谢谢，选第二项proactive（最大保护），加疯狂模式，osekey调用cmd--cmd调用sc什么的都报了，但是释放sc.exe到temp目录还是不报！运行后temp中还是有sc.exe。
问一下，我的保护文件中，“组”中“我的文件组”下是受保护文件吗？在这里是有temp目录的。

能不能介绍一下，几种配置的区别？

[ 本帖最后由 cypcym 于 2009-5-22 14:58 编辑 ]

kafan-1

WIN7下MD，有一个进程明明是阻止调用，但还是运行了：c:\windows\system32\conhost.exe
详见：http://bbs.kafan.cn/thread-485476-1-1.html

cypcym

搞清楚了，释放sc.exe到temp目录不报的原因确如pastport所说：

原帖由 pastport 于 2009-5-22 14:38 发表

最好再看看ALL APPLICATION规则
FD部分
默认是允许%temp%\ 路径的修改

temp是设为白名单的

小静电

一下摘自帮助文件：

科摩多-主动防御 -  这项设置将 CIS转换为终极保护。所有可能的保护都被激活，所有的关键组件接口和文件都被保护起来。 在安装过程中，如果只有科摩多防火墙这一项被选中，那么下一个界面会允许用户将这一选择作为CIS的默认设置，防火墙始终被设置为安全模式。但是通过在安装过程中对恶意软件扫描结果，如果没有恶意软件被找到，防御+ 这一项将被设置为清洁电脑模式。 否则默认为安全模式。

如果你希望切换到主动防御选择，你可以选择“使用管理我的配置界面”。

科摩多-互联网安全 - 这个设置是默认为激活状态的，当杀毒和防火墙被安装以及安装完成的时候。防火墙总是被设置为安全模式。 但是通过安装过程中对恶意软件扫描的结果，如果没有发现恶意软件，则防御+被设置为清洁电脑模式。否则，默认为安全模式。在这个模式中：

图片制作控制时不允许的

计算机监控/磁盘/键盘/DNS客户访问/窗口消息都不能被监听。

只有普通会被感染的文件/文件夹被保护。

只有普通的组件被保护。

防御+ 被设置来防止系统被感染。

如果你希望转到互联网安全选择，你可以点击 选择 “使用管理我的配置界面”。

科摩多-反病毒安全 - 这个设置是默认有效的，当你选择了只安装杀毒组建的时候并且在安装过程中选择了最优防御+ 保护设置. 通过安装过程中对恶意软件扫描的结果，如果没有发现恶意软件，则防御+被设置为清洁电脑模式。否则，默认为安全模式。该模式下：

图片制作控制时不允许的

计算机监测/磁盘/键盘/DNS客户访问/窗口消息/保护组件接口/窗口钩子不会被监控

只有普通会被感染的文件/文件夹被保护

只有普通的组件被保护

防御+ 被设置为在创建最小数目的防御+弹出警告时防止系统被感染。

如果你希望转到互联网安全选择，你可以点击 选择 “使用管理我的配置界面”。
科摩多-防火墙安全- - 在用户安装过程中如果选择了只安装防火墙防火墙和选择了最优防御+ 保护设置，这一项将处于激活状态。防火墙总是被设置为安全模式。但是通过安装过程中对恶意软件扫描的结果，如果没有发现恶意软件，则防御+被设置为清洁电脑模式。否则，默认为安全模式。

只有当检测到应用程序是不被用户手动启动的时候，图片处理控制才有效。

计算机监控/磁盘/键盘/DNS客户访问/窗口消息都不能被监听。

只有普通会被感染的文件/文件夹被保护

只有普通的组件被保护

防御+ 被用于保护系统免受感染以及检测因特网访问请求的漏洞，即便已经被感染了。

[ 本帖最后由 小静电 于 2009-5-22 15:06 编辑 ]