新手提问，关于火狐设置和其在D+中产生的日志

feicunrain

在下上手科摩多还不过五天，菜鸟一只，目前还在努力理解此工具中，嘛，怎么说，我搞软件的朋友跟我说：老子只要小红伞就足够了。但我还是喜欢手动hips那种把握全局的快感。另外你丫用的是Linux当然不用担心安全问题。


因为种种原因无法上图，进程名为firefox.exe 事件是 阻止文件，目标文件是C:\Documents and Settings\username\Application Data\Mozilla 下的文件（大量！），我查看过教程，阻止文件这一动作是程序试图修改或启动黑名单中的文件。可我的拦截文件列表中绝对没有此文件夹。倒是在保护文件里写入了C:\Documents and Settings*，但是那样产生的日志应该是修改文件，况且火狐的规则中是允许访问受保护文件夹的啊？



还有一个疑问就是，每次我修改火狐的自定义规则之后，启动一次火狐他都会变回去，我猜想是因为clean PC mode下会自动学习受信任程序行为的原因，那是不是在此模式下就无法修改受信程序的规则呢？（改了还会变回去），除了添加例外之外？难道必须开到疯狂才可以保持每个程序的自定义规则不变？


我对“安全文件”列表的理解是：comodo默许其运行并学习其每个行为。那这个列表里的东西岂不是及其危险? 不能随便往里面加东西吧...clean pc mode下系统默认信任原来的所有可执行文件为安全文件，这些程序的记录又在哪里呢？起码我是没在可信列表里看见，那以后系统复杂了，我又如何辨认那些事原来的程序，哪些是后装的，又怎么设定这些程序的可信度呢？难道只要我不管，他们就一直是受信文件吗？

slm513

clean pc mode是默认在你安装Comodo之前电脑上面已经存在的程序会信任为安全的，之后再安装新的软件会弹窗询问的。“我的信任软件商”个人以为并不安全，最简单的例子就是ie是微软出的，所以也会被当做信任程序，建议勾掉“信任被信任软件商签名的应用程序”火狐也是信任软件商里面的，所以规则会自动变

feicunrain

日志中出现的大部分是一些脚本文件，是否是因为我对火狐禁运了系统目录下的脚本解释器的原因呢？我猜想如果因为禁运解释器应该产生火狐调用解释器程序失败的日志，而不应该是打开脚本文件失败的日志。不知道对不对？

pastport

查看你的黑名单 和 规则吧
日志显示的进程名是firefox的话
就不可能是系统目录那个脚本解释器
用firefox这么久了
还没发现过firefox调用系统那脚本解释器

feicunrain

火狐自带脚本解释器吗？受教了，但我的黑名单的确是空的