Comodo下explorer的权限太大了，需要限制！

Markel.Scofield

RT，感觉Comodo规则里对explorer给的权限太大了，设置的好多规则都被他控制了，必须对他限制，但试了一下，貌似牵涉面太广。希望各位高手亮出自己对他的设置规则！

byxiaochen

回复 1# Markel.Scofield
防内不如防外，禁止如何程序修改EXPLORER

Markel.Scofield

回复 2# byxiaochen
对explorer进行“保护设置”？把explorer所有的权限改为询问？就可以了？

Markel.Scofield

回复 2# byxiaochen
对explorer进行“保护设置”？把explorer所有的权限改为询问？就可以了？ 具体点嘛！

byxiaochen

回复 4# Markel.Scofield
全局规则里，受保护文件里阻止修改EXPLORER

柯林

老生常谈，comodo怎么用，由你的安全需要决定。要求很低，大可以粗糙地使用，粗糙地做规则；要求高，那就尽量精细打造。
explorer是桌面进程，资源管理器，很多重要操作借由它完成，本身功能就很强，一旦被恶意程序注入和控制，后果是很恐怖的，适当削权，从安全角度而言是有必要的。。但是，削权不当，会影响系统的正常运行。
具体怎么削？大家可以讨论，交流经验，也可以做实验。
一些危险操作，例如，底层磁盘访问，如果不打算使用右键格式化磁盘，那是没有必要的；安装驱动，对于资源管理器而言，一般情况下是没有必要的，可能在使用U盘和光驱时【大家验证一下】偶尔会用到。
病毒直接修改替换explorer，实际上发生的几率很小，当然不是说这个不重要，这是最严重的行为。仅仅防止FD上的破坏是不够的，很多AD方面的入侵也必须防范，最简单的逻辑证明——如果你允许浏览器修改explorer的内存，病毒一旦感染浏览器，就会经由浏览器控制explorer，之后就可操纵explorer做想做的事。这是利用浏览器漏洞入侵系统的众多行为之一。
还有很多软件的流氓行为，一旦侵入explorer，后果也很严，例子不多说了，装贴一段资料吧：“通过dll插入资源管理explorer的进程，每次用户双击我的电脑时，即激活该dll，在后台扫描用户电脑并访问dll中指定的网址。症状之一就是，突然出现explorer要访问128.62.0.0的16000端口之类的行为，explorer本身是不需要访问网络的。这一招的厉害之处是，即使用户限制了迅雷对本机某些文件的访问，但是忽略了它的组件已经渗透到资源管理器之中，当用户通过人机交流最主要的手段——使用资源管理器来操作电脑时，实际上你已经被迅雷利用，在帮它做事了。所以，必须禁止迅雷的任何dll插入到迅雷之外的任何系统进程之中。”还有搜狗输入法的dll遍地乱插入其它进程等等，流氓软件不简单。

54tianjing

老生常谈，comodo怎么用，由你的安全需要决定。要求很低，大可以粗糙地使用，粗糙地做规则；要求高，那就尽 ...
柯林 发表于 2010-2-1 10:47

长知识了
以前没注意过啊

深度扫描

限制explorer会引起很多不可知的麻烦。。。。。

cannian

限制explorer会引起很多不可知的麻烦。。。。。
深度扫描 发表于 2010-2-1 11:40

什么麻烦呢？举例说说吧。

20080902qaz

6楼说得有道理在comodo中由资源管理器引发的动作很多,它的规则得细细推敲