图——D+的哈希校验到底在哪里？

joesqall

以前好像也有人问过   帮楼主复制下中文的帮助文档：
映像劫持保护设置是Defense+模块的引擎的一个部分。如果Defense+安全级别设置在 '学习模式' 或 '干净PC模式'，则这个模块将负责对每一个载入内存的映像进行认证。
科摩多安全之星会在程序被载入内存前与安全列表内的已知程序比较其哈希值。如果成功匹配，则说明此进程是安全的，如果没有匹配项，则被标记为“未知进程”，您将收到警报。

30794

回复 11# joesqall
谢谢，明白了

应该说偏执狂模式是安全级别最高的，反而不进行哈希校验，D+规则这样定义有点不理解

30794

回复 10# lorchid
test.exe没有允许自身，图

chicken

楼主请在“干净PC模式”重复下一楼的测试   看看有没那个提示   

——我这里还是没有 只是如7楼lorchid的贴图那样在“我的待处理文件”夹里有记录 (貌似7楼也没有那图）

你在你那再测测看  看有没那个提示   谢谢

yhsr

此D+无校验的，不用测试了，根本没这功能要想实现这个功能只有一个办法：
先禁止修改所有可执行文件，文件改不了自然就不用校验了

30794

楼主请在“干净PC模式”重复下一楼的测试   看看有没那个提示   

——我这里还是没有 只是如7楼lorchid的 ...
chicken 发表于 2010-1-8 12:13

没办法了，现在已卸了comodo在用tiny