图——哈希校验做得比较好的一个非comodo例子

显示全部楼层 · 发表于 2010-1-9 02:03:04

tiny防火墙，还是cpu-z和gpu-z，改名为test.exe

一、e:\test\test.exe(cpu-z)

二、test.exe的ad规则

checksum and filename: 校验哈希值和文件名
integrity check - ask user: 完整性校验未通过时弹窗询问用户
ca6ef822......: test.exe(cpu-z)的md5值
程序描述是cpu-z application

三、允许explorer.exe启动任何程序

explorer.exe启动任何程序都不弹窗

四、test.exe(cpu-z)运行了

五、e:\test\test.exe(gpu-z)

改成gpu-z了

六、运行e:\test\test.exe(gpu-z)

弹窗提示e:\test\test.exe的md5值改变了

tiny的哈希校验作用点在ad程序启动时，校验未通过会弹窗提醒用户，很直观，用户可以选择阻止

e:\test\test.exe(gpu-z)被阻止运行

用户也可以点击advanced...设置规则，见图：

选择将新的md5值加入test.exe

test.exe(gpu-z)运行了

test.exe的ad规则
增加了a5444f5e......md5值，以后cpu-z和gpu-z都能运行

仅供参考

显示全部楼层 · 发表于 2010-1-9 09:03:53

看不懂哈顶先

显示全部楼层 · 发表于 2010-1-9 09:58:32

毛豆没有该校验，不用比了

显示全部楼层 · 发表于 2010-1-9 10:10:52

tiny不防磁盘读写，其他方面做得很不错了。可惜被收购后就彻底挂了。

显示全部楼层 · 发表于 2010-1-9 14:39:46

　　依靠哈希值校验，升级之后就麻烦许多。

显示全部楼层 · 发表于 2010-1-9 14:46:16

把文件放入my.pending.folder试试，就知道毛豆有没有检验了。

显示全部楼层 · 发表于 2010-1-9 15:21:30

专业的知识，菜鸟们难以真正明白。

显示全部楼层 · 发表于 2010-1-9 19:06:22

回复 5# 穿越星空
也不是很麻烦，新md5值可以自动加入规则
tiny有一个扫描程序，可以搜索md5值改变的程序，很方便

显示全部楼层 · 发表于 2010-1-9 19:06:57

回复 6# naterrykim

正常使用的程序放在my.pending.folder里，总是不太方便

显示全部楼层 · 发表于 2010-1-9 20:50:21

回复 8# 30794
　　哦，那这样是方便很多，我用CFW 2.4的时候，即使勾选了记住，可是有时候程序还是不会自动更新校验值，很伤脑筋。

图——哈希校验做得比较好的一个非comodo例子

本帖子中包含更多资源

浏览过的版块