默认的comodo和NIS相比？希望大家都进来看一下

hddgmon

呵呵，comodo的安全性能要远远超过nis，即使都是默认设置。
坛子里很多人都会这么说，不会定制规则comodo就等于没装，这点看法是片面的。因为你可以看一下毛豆的默认保护路径和可以触发D+弹窗的条件，几乎没有病毒可以在不触发D+的情况下悄悄安装，一个病毒或木马不可能不释放sys或生成服务或在system32下生成文件，如果不这么做就根本装不上，所以默认comodo还是有极高的安全性的。所以俺认为话应该这么说就对了“不会看D+弹窗，comodo就等于白装”
以上还都是按照毛豆3来讨论，现在毛豆4有沙盘功能如果你喜欢再整合一下时光机，那真是铜墙铁壁，滴水不漏了

中情局局

原来偶也是小白

hddgmon

还有在补充一点，现在的毛豆4很YD！凡是D+看不顺眼的文件他就上传，这是何等的样本采集能力啊，真不知道他们能不能分析这么多上传的文件。不过这种做法思路是好的，如果真的完成的比较好，毛豆杀毒的查杀率也会有一个提升

Thummer

呵呵，comodo的安全性能要远远超过nis，即使都是默认设置。
坛子里很多人都会这么说，不会定制规则comodo就 ...
hddgmon 发表于 2010-4-27 12:01

我虽然用的4，但是功能上选的和3一样的，即没开沙盘。
如果用D+允许并记住一个程序，它的规则一般是这样的，许多允许，这安全否（这里的安全不是说一般不受到威胁，而是对某一必须要用到、但是又必须对它做出一些限制的程序）：

Thummer

还有在补充一点，现在的毛豆4很YD！凡是D+看不顺眼的文件他就上传，这是何等的样本采集能力啊，真不知道他们 ...
hddgmon 发表于 2010-4-27 12:05

可能公司人多或技术强吧，可以分析那么多的程序，不过期待吧，或许对D+和反病毒都会有一个很大的提升。

hddgmon

我虽然用的4，但是功能上选的和3一样的，即没开沙盘。
如果用D+允许并记住一个程序，它的规则一般是 ...
Thummer 发表于 2010-4-27 12:08

对于有数签的，一般信任就行了，对于没有数签来源不明的小玩意，注意有没有安装服务，有没有在保护路径下释放文件，如dll，sys之类的，这些d+会弹窗的，至于什么调用com接口啊，钩子之类的，这些东西在日常使用也会经常弹，此类弹窗就不好判断了，先允许也无妨。

以上仅仅是对于威胁来讲，如果你想组织某些非威胁动作，就不要点记住，一点一点试了，千奇百怪，没有一定的规则

哥帅

毛豆默认很强，真的吗？

zxzy

回复 14# Thummer

  弹窗时你没点更多吧？不然是不会这样的

vive

我由于懂的不多就是用默认规则

qqppav520

兄弟伙.像我这样把全盘杀个毒.再整个干净PC模式.可能比你这个要安全点哦.