个人com接口分类

asdwuijkl

柯大侠，你真强！支持！

深度扫描

这个太复杂，看得眼晕。。。。

柯林

回复 12# 深度扫描
毛豆的防护是多层面的，达到同一个目的有很多方法。例如脚本防御，假设不允许运行VBS脚本，可以直接在com接口里禁止VBScript【包括explorer也不得访问】，双击一个VBS文件就会弹出出错信息；如果不像这样防护，可以换个角度，直接隔离%windir%\System32\wscript.exe【所有选项全部阻止】，双击一个VBS文件时，虽然系统根据后缀名直接交由wscript.exe解释执行，但因为wscript.exe已经被冻结了，结果是无法执行该VBS的。
有些方面的防护，实际上可能会交叉重叠——3D里面某一D的设置可能已经涉及该D的相关设置，随便用哪个都有效，不过从密不透风的角度而言，“当然是越全越好”。
com接口管理，对于其它HIPS可能不是那么管用，但是对于comodo而言，是很强悍很有用的功能——例如秒杀接口可以冷冻所有exe文件已经可见一斑。再如不允许explorer访问{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}看看效果如何？
用好com接口管理，会使很多东西无缝可钻。

似水无痕

唉~！真搞不懂为什么总是喜欢把简单的事情拿来复杂化？
系统带的组策略明明可以做得更好，为什么不去用了？

狩猎者

学习之 不亦乐乎

柯林

回复 14# 似水无痕
不习惯用组策略，设置及管理不如HIPS方便。如果像深红的雪那样对组策略造诣很深，也用不着使用HIPS了。

AIDS1982

占位，学习一下

223311

回复 10# 柯林


    太好了。如果能上传个设置附件的话就更好了，这样省得我们去设置了。

loぴё冥シ楓

哎呀   
太复杂了

minle

太好了，学习。