【菜鸟求助】关于comodo V5的日志

显示全部楼层 · 发表于 2010-11-1 21:47:15

各位大虾，问个很菜的问题：V5日志里所列出来的“标志”是“应用程序”对“目标”执行动作没有执行成功的还是执行成功的？还有，对于这个“标志”我应该给“应用程序”对“目标”加允许还是阻止？谢谢各位大虾！
小菜感激不尽！

显示全部楼层 · 发表于 2010-11-1 21:48:54

再补一个问题：很多程序都会修改\Device\Afd\Endpoint，这东西应该怎么处理？谢谢大家！

显示全部楼层 · 发表于 2010-11-1 21:50:11

又有个问题：对于拦截文件应该怎么处理？

显示全部楼层 · 发表于 2010-11-1 22:06:00

回复 1楼 wangyanw 的帖子

既有执行成功的也有没执行成功的，关于是允许还是阻止要看情况具体分析

显示全部楼层 · 发表于 2010-11-1 22:07:18

回复 2楼 wangyanw 的帖子

常用的程序允许即可，对于未知的程序阻止

显示全部楼层 · 发表于 2010-11-1 22:10:29

回复 3楼 wangyanw 的帖子

拦截文件应该是黑名单中的文件

显示全部楼层 · 发表于 2010-11-1 22:13:52

回复 2楼 wangyanw 的帖子

\Device\Afd\Endpoint

这个如何你的程序需要连网就必须要放行，否则可以阻止

显示全部楼层 · 发表于 2010-11-1 22:15:50

回复 1楼 wangyanw 的帖子

是阻止后生成的日志。

是否对应用程序添加允许或者阻止，要自己判断了。

放行应该放行的，阻止应该阻止的就是了，主要看它的行为是不是危险行为，正常行为如果阻止了，还是放行的好。

显示全部楼层 · 发表于 2010-11-1 22:51:49

回复 6楼 slm513 的帖子

?:\RECYCLE?\*
?:\System Volume Information\*
*\Local Settings\Temp\*
*\Local Settings\Temporary Internet Files\*
%ProgramFiles%\Common Files\Microsoft Shared\MSINFO\*
%temp%\*
%windir%\downloaded program files\*
%windir%\temp\*
拦截这些可以不？
怎么现在的日志里全是拦截呢？而且频繁死机，这些目录是从一个教程里找到的！
谢谢你！

[求助] 【菜鸟求助】关于comodo V5的日志

浏览过的版块