COMODO D+工作流程图

显示全部楼层 · 发表于 2010-10-23 00:49:48

zhangxujian11 发表于 2010-10-22 23:01
回复 13楼 jumboo 的帖子

也就是说经过云分析后就不在自定义规则的控制下了？

开了沙盒，才云分析，关闭沙盒是不进行云分析和云扫描的。沙盒和HIPS是“两条战线”。也可以如你这么理解。更严格的来说是开启沙盒后，经过云确认为于未知文件，那么对未知文件，沙盒控制其行为，该文件也就不在自定义规则控制下了，除非有沙盒所不能够监控的行为。

13楼所说的不和谐，是因为现在沙盒不完善，不是所有行为都能够监控得了，所以有的行为漏掉后，交由HIPS处理。

显示全部楼层 · 发表于 2010-10-23 01:00:40

回复 71楼伯夷叔齐的帖子

呵呵，补充一下：关闭沙盘云依旧工作。在我这报得欢呢（偶从不开沙盘）
也就是说如果不开启沙盘的情况下，若云鉴定为安全的话还是会交给hips处理的？

显示全部楼层 · 发表于 2010-10-23 01:06:55

zhangxujian11 发表于 2010-10-23 01:00
回复 71楼伯夷叔齐的帖子

呵呵，补充一下：关闭沙盘云依旧工作。在我这报得欢呢（偶从不开沙盘）

如果不开启沙盒，云就不会工作。（可执行控制设置这部分的逻辑比较混乱）

对于comodo所定义的不安全文件和安全文件，HIPS安全模式下无非是报警与不报警而已了。

显示全部楼层 · 发表于 2010-10-23 01:15:55

谢谢楼主

显示全部楼层 · 发表于 2010-10-23 01:18:58

回复 73楼伯夷叔齐的帖子

额…我用疯狂模式的…
关于不开沙盘云也可以工作，你亲身试验一下就知道了。在我这儿点击病毒时是会报的…

显示全部楼层 · 发表于 2010-10-23 01:26:32

zhangxujian11 发表于 2010-10-23 01:18
回复 73楼伯夷叔齐的帖子

额…我用疯狂模式的…

是我搞错了。

显示全部楼层 · 发表于 2010-10-23 01:32:20

回复 76楼伯夷叔齐的帖子

呵呵…那这样的话若不开沙盘云鉴定为安全后应该仍旧会交给hips处理的吧？比如qq。我通常开疯狂模式的。

显示全部楼层 · 发表于 2010-10-23 01:37:13

zhangxujian11 发表于 2010-10-23 01:32
回复 76楼伯夷叔齐的帖子

呵呵…那这样的话若不开沙盘云鉴定为安全后应该仍旧会交给hips处理的吧？比如q ...

疯狂模式下也一样报警，无非报法不同罢了。

你会看到报警内容里显示：××文件属于安全文件。。。

如果是未识别文件，那么报警内容会显示：××文件是未知文件。。

显示全部楼层 · 发表于 2010-10-23 01:51:03

回复 78楼伯夷叔齐的帖子

原来如此…谢谢啊…我本来以为会直接放行

显示全部楼层 · 发表于 2010-10-23 08:49:29

来学习的

[分享] COMODO D+工作流程图

浏览过的版块