COMODO的疑问

显示全部楼层 · 发表于 2010-8-20 23:01:11

回复 7楼 zlj_lf 的帖子
是啊，保护文件中能对可执行文件设置保护；但可执行镜像里在V5版中对监控的可执行文件类型已不能选择设置了。两者是不一样，一个是保护文件，一个是监控文件的执行。

显示全部楼层 · 发表于 2010-8-20 23:04:49

回复 10楼 accordion 的帖子

应该是全部都监控；但我没有仔细确认过。

显示全部楼层 · 发表于 2010-8-20 23:06:51

本帖最后由 accordion 于 2010.8.20 23:09 编辑

回复 12楼 sun2009 的帖子

没用过V5版本，不知道V4的BUG有没有改

，最近发现V4有很多BUG

如果是全部镜像监控的话，估计菜鸟们都要按的手软了

显示全部楼层 · 发表于 2010-8-20 23:10:30

回复

没用过V5版本，不知道V4的BUG有没有改，最近发现V4有很多BUG

如果是全部镜像监控的 ...
accordion 发表于 2010.8.20 23:06

V5关闭沙盘和设置为疯狂模式的情况下，弹框似乎比V3多了很多。

显示全部楼层 · 发表于 2010-8-20 23:18:50

本帖最后由 accordion 于 2010.8.20 23:20 编辑

回复 14楼 sun2009 的帖子

如果全部监控执行镜像的话，特别是dll,你会发现原来弹窗很恐怖

还好是多了，不是少了，我可不希望毛豆变为智能HIPS

我是弹窗疯狂症患者，别扔砖头

显示全部楼层 · 发表于 2010-8-20 23:28:05

回复

如果全部监控执行镜像的话，特别是dll,你会发现原来弹窗很恐怖

还好是多了，不是 ...
accordion 发表于 2010.8.20 23:18

既然是疯狂模式，弹窗是越多越好，不过没有深究V5在没有镜像执行选择的情况下到底能监控哪些文件的执行。

显示全部楼层 · 发表于 2010-8-21 01:54:45

回复 16楼 sun2009 的帖子

刚才测试了一下v5，结果发现还真没有监控列表了，部分还是英文，我英语不好，没去深究了

貌似可以选沙盘内的规则，和阻止，还有个默认列表，貌似是这么回事。就dll都不监控了，看来不是全局

没有是否信任数字签名选项，是否默认信任所有数字签名？(这也太危险了，估计毛豆不会到这个地步，求位置）

综合来看，毛豆又来智能了，我现在后悔换了v4，早知保持用V3了

显示全部楼层 · 发表于 2010-8-21 09:02:11

回复7楼：
我是想在explorer.exe规则里设置阻止网页缓存里的可执行文件来提高浏览器中马的安全性

显示全部楼层 · 发表于 2010-8-21 09:04:29

回复 5楼 穿越星空 的帖子
那么是不是可以说
可执行镜像后的监控文件类型就是“运行一个可执行文件”的监控范围？

显示全部楼层 · 发表于 2010-8-21 10:09:43

回复 18楼 zhuliwuhan 的帖子

1.这样的做法最多也就防你误点木马，木马是浏览器所激活的，然后自己运行，和explorer扯不上任何关系，最重要的是不让浏览器激活木马，或者说阻止下载木马，禁止缓存里面的木马运行，都可以。

2.可以这么说，后面的文件检查就是监控范围，但是如果说V5不能选监控范围，那就没意思了