对COMODO一点小感想

qqq123123

回复 29楼 zlj_lf  的帖子
    毛豆是不防读取的…额…

zlj_lf

回复 30楼 qqq123123  的帖子

既然都询问了,谁爱咋选择就咋选择呗...
我就安装或更新有什么问题吗?

又不是未知程序在调用,再说,未知程序,它调用得了吗?
   

zlj_lf

回复
    毛豆是不防读取的…额…
qqq123123 发表于 2010.8.22 21:46

恩,是不防,但explorer还是要读吧,还是要改吧?改过改了呗,你不用HIPS插U盘他也得改呀?

改了就改了呗,这啥关系也没有呀,就当自动播放没关好了.那又有什么关系,反正U盘病毒没运行起来

qqq123123

回复 33楼 zlj_lf  的帖子
    嗯，可能是理解上的不同吧…（我可怜的手机流量啊…再回复就要悲剧了）

zlj_lf

回复 34楼 qqq123123  的帖子


   好的,有时间再交流

抓抓

回复 1楼 zlj_lf  的帖子


    zlj_lf兄的这个想法其实很早以前就有些人这样想过并做过也讨论过，，不过俺一直不太苟同这种做法。。

首先，有个重要的问题，，你怎么保证所有的软件都是安全的？，，并且在国内这个软件环境下..

其次，就算这些应用软件都是安全的，，但是在学习模式下，这些安全的软件在运行的过程中对系统程序调用并

很可能会使这些程序在最大程度上放行一些可能会被恶意利用的程序操作权限，，因为学习模式基本上可以看作

是程序对程序在操作上的放行，大量的新程序学习产生无数的行为放行，，有些行为是没必要放行的，甚至是危

险的，所以，学习模式次数越多，产生的的安全漏洞越会越多，，当你在最后设置到疯狂模式并禁止其它一切行

为时,,看上去很不错，，但是那些隐患会使这种设置变得没有多大安全性可言。。

另外，在易用方面，，LZ这种使用方式其实并不省心，，若程序改了一下文件名称或路径，必须还要继续运行学

习模式，，每当运行新的程序，就必须切换成学习模式学习一会，，无尽的新程序造成无尽头的新的学习，而每

次学习可能都会产生一些安全隐患。。

相对路径也并非不安全，，主要看规则的架构。。放行时用相对路径，是为了兼容新程序，这样比较省心。。当

然用相对路径进行行为阻止，含盖面更大，更安全。。放行时的相对路径也是有讲究的，，如：
*\360safe.exe 与 \Device\Harddisk*\Program Files\360\360safe\360Safe.exe这两相对路径在安全上是完全

不同的概念。。


当然，对于普通用户，，这个方法比弃之不用要好多了。。

直接默认安全模式关沙盘，数字签名也不去，去了太麻烦了，反正我还有杀软在，不怕

zlj_lf

回复


    zlj_lf兄的这个想法其实很早以前就有些人这样想过并做过也讨论过，，不过俺一直不太苟同这种 ...
抓抓 发表于 2010.8.22 22:24

抓兄你可是我的偶像啊,哈哈.我只是提出这种想法,实际我也未尝试.
   1.如果你的程序是否安全性都保证不了,那可以这样讲,你刚装完系统D+就开始保护了吗?安装软件的时候D+在保护吗? 这也说明杀软的重要性.
   2.学习模式是放行了很多行为,可是我的软件是安全的呀,绝对路径的呀,应该不打紧吧?
   3.无止境的新程序...........正常人使用的软件应该就那么多,不会频繁的去安装卸载软件吧...
    就算开个学习模式,但是总比对那个新程序进行一个规则设置简单吧

   抓兄的安静规则我是知道的,新程序安装了基本能直接运行,实际上很多人不是像你这种套路,基本上是一程序一规则,或者询问建立规则..........像U版\秘书那种规则...........

另外抓兄,我发现你用\Device\harddisk*\*这种写法有弊端的,不如用\Device\harddiskVolume?\*这种写法好,比如说:因为你的\Device\harddisk*\Program files包含了什么?包含了\Device\harddiskVolume?\*\*\program files,任意多少层下去都被包含,并不是根目录那个program files目录.