QQ怎么在我的COMODO里面自动为安全文件？

显示全部楼层 · 发表于 2010-7-24 10:40:31

我没有把腾讯的签名放入安全签名，也没有放入我的安全文件列表里但是qq.exe怎么就成为了安全文件呢？奇怪，一个弹窗都没有，开的是安全模式

还有那个txplatform，从毛豆的进程列表里看，应该是由svchost启动的。于是给svchost设个阻止txplatform运行，结果一点用都没有啊，这个txplatform是怎么绕过去的？难道非得把他放进拦截文件列表里？

另外，我的安全文件列表怎么一重启电脑就都没有了？大家出现过这种情况么？

最后一个问题，呵呵，我测试clt.exe的时候，发现自动运行于沙盘似乎不能完全文件虚拟化啊，但是如果右键运行于沙盘中，倒是可以文件虚拟化，怎么回事？

显示全部楼层 · 发表于 2010-7-24 12:50:28

回复 1楼 cgzn 的帖子
进中国市场的软件就得接受市场的潜规则，找个不知名的洋杀软看它杀不杀QQ
txplatform的父进程可以是QQ也可以是svchost
“未知程序自动运行于沙盘内”，你用那个测试工具是毛豆自家出的，它怎么可能不认识

显示全部楼层 · 发表于 2010-7-24 12:54:14

估计是数字签名的原因

显示全部楼层 · 发表于 2010-7-24 13:34:42

本帖最后由 iuanog 于 2010.7.24 15:03 编辑

成为安全程序的方式有3：
1，信任的软件商数字签名
2，“我的安全文件”
3，在线扫描发现安全程序，如图：

请检查 Sandbox 设置中是否勾选了“自动寻找并在线提交被阻止或未识别的程序给 COMODO 分析”。

我印象中，以前开启沙盘的“自动”并勾选上述项时，就碰到过 QQ.exe 会被在线扫描发现安全程序的现象。。。

显示全部楼层 · 发表于 2010-7-24 14:01:03

自沙并不进行虚拟化，手沙才会虚拟化，自沙相当于降权

显示全部楼层 · 发表于 2010-7-24 14:18:30

本帖最后由 cgzn 于 2010.7.24 14:23 编辑

自沙并不进行虚拟化，手沙才会虚拟化，自沙相当于降权
baerzake 发表于 2010.7.24 14:01

难怪，什么时候自沙开始能有虚拟化？现在这沙盘简直就是半成品嘛

显示全部楼层 · 发表于 2010-7-24 14:19:31

回复
进中国市场的软件就得接受市场的潜规则，找个不知名的洋杀软看它杀不杀QQ
txplatform的父进程可以是QQ也可以是svchost
“未知程序自动运行于沙盘内”，你用那个测试工具是毛豆自家出的，它怎么可能不认识
柯林发表于 2010.7.24 12:50

不是这样，clt是没有comodo的签名的

显示全部楼层 · 发表于 2010-7-24 14:41:58

txplatform也可由QQ运行

显示全部楼层 · 发表于 2010-7-24 18:08:37

txplatform？？这个文件我直接删除了~

[讨论] QQ怎么在我的COMODO里面自动为安全文件？

评分