本帖最后由 comicosmos 于 2010-3-31 16:23 编辑
好久没来论坛逛了.因为一直把安全软件当成工具,没有放太多精力去研究.
偶然在comodo论坛看到comodo升到v4,而我的v3一直没有弹出自动升级提示.所以赶紧升级到v4(不好意思我没有仔细看升级说明,大体知道加入了sandbox)
问题来了
有个软件叫activesync,微软的windows mobile和pc通信软件.该软件有个很讨厌的特点,就是每次运行都会在注册表添加让自己autorun的键值.
我记得v3的时候comodo询问是否让wcescomm在注册表添加autorun键值.这时只要拒绝,就可以防止以后activesync开机自启动.
v4大概是完善了trust vendor,我运行WCESMgr的时候居然不弹提示,wcescomm在后台偷偷给自己加了个autorun.
于是我:
1. tskill WDESMgr, wcescomm and rapimgr
2. 去掉"trust the applications digitally signed by trusted software vendors"以及"create rules for safe applications"的钩
3. 删除WCWSMgr,wcescomm以及rapimgr的规则
4. 删除相关autorun键值.
5. 运行activesync.
猜猜看怎样?comodo弹出了几个提示,好像是ssl,dns之类,可就是没有autorun.
我打开regedit一看,wcescomm幽灵般出现在autorun里面.
其实我的愿望很简单,就是阻止activesync autorun, comodo达人可以帮我看看问题出在哪里吗?
edit:
1. comodo用英文界面
2. d+开到paranoid mode:( |
发表于 2010-3-31 16:20:44
楼主