问下··

Error

问个小白问题
V5 D+设置里面
可执行控制设置是什么东西··
有什么功能
以前用V3的时候记得没有··
搜索半天没找到关于这个的帖子

可以关闭否··关闭是否会有影响？

e4500

http://bbs.kafan.cn/thread-159663-1-7.html引用U版的话“在每一个可执行文件被载入内存前给予验证、提示。

程序平时是以文件形式保存在硬盘，在运行时载入内存。我们一般把可执行文件叫做程序的映像(image) 。
一个进程是一个正运行的应用程序的实例；
进程是进程映像(Process Image)的执行过程，也就是正在执行的进程实体。

Image Execution 是对可执行文件载入内存进行控制，会影响Policy里的Run an executable”

什么意思呢？就是如果选了Aggressive，即使你的可执行文件在策略中已经允许运行了，但是comodo还是会报警提示。在可执行文件尝试加载入内存或缓存时会被comodo拦截。


normal就是在可执行文件尝试加载入内存会被comodo拦截，但加载入缓存是不会拦截的，这是comodo的默认设置，建议不要改动。

Error

非常感谢

那可执行控制设置下

对某些应用程序使用启发式命令行分析
对无法识别的文件进行云基础行为分析

是什么来的？
是拦截的扩充？
还是新增加的智能化的功能？

e4500

连网帮你云.可以说是拦截的扩充,可以说新增加的智能化的功能!

Error

对无法识别的文件进行云基础行为分析 – 当勾选此项, 标记为无法识别的任何文件将被发送到俺家的实时分析中心(CIMA)服务器执行行为分析。每个文件将被在comodo服务器的虚拟环境中测试决定是否包含恶意代码。结果将会在15分钟左右的时间内发送回你的计算机。Comodo 建议用户保持此项为选择状态.  （呃，我承认我渺小了，还以为和其它软件一样是基于苍白无力的社区汇总结果）

More details. The behavior analysis system is a cloud based service that is used to help determine whether an unknown file is safe or malicious. Once submitted to the system, the unknown executable will be automatically run in a virtual environment and all activities, host state changes and network activity will be recorded. The list of behaviors recorded during this analysis can include information about processes spawned, files and registry keys modified, network activity, and other changes. If these behaviors are found to be malicious then the signature of the executable is automatically added to the antivirus black list. If the behavior is found to be safe then it is added to the white list. In either case, the result is reported back to your CIS installation in approximately 15 minutes. If the executable is given the all clear then it is allowed to run. If it is deemed a threat then it will be automatically quarantined or deleted. This threat report is also used to update the global white and black list databases and therefore benefit all CIS users.


在云中自动扫描无法识别的文件 – 选择此项，将会自动提交未识别文件到我们的文件查询服务器，检测他是否在comodo主白名单列表或黑名单中，此文件并因此而被评估云扫描的重要特征为:

• 云基础的白名单: 安全文件和信任厂商以及信任的发布者可以被轻松的识别;
  

• 云基础的杀毒模块: 恶意文件可以被侦测到，及时用户并没有及时更新本地病毒库，甚至是没有本地病毒库;
  

• 云基础的行为分析: 零日恶意软件可以在cmodo的云基础行为分析系统（CIMA）的淫威下，被comodo立即侦测.
  

The cloud scanning, complemented by automatic sandboxing and application isolation technologies, is very extremely fast and powerful in preventing PC infection even without a traditional antivirus signature database while keeping the user interaction at minimal levels.
Comodo recommends users leave this setting enabled.  

找到了··那两个云的貌似没什么用