请教一下，comodo是靠什么识别文件的呢

poach55

          今天我把一个程序换了个位置，发现运行时毛豆没弹窗，就想问下
   还有就是现在可以给病毒加上数字签名，比如数字签名病毒，毛都会不会直接弹出窗口说这是一个安全文件呢？
   还有就是如果程序靠调用子进程加驱之类的，毛豆会不会因为子程序规则而直接放过呢？我需不需要加一个保护？
  问题多了点，谢谢各位高手了！
     
   

bluelaser

首先说明下你用的是疯狂模式还是其它模式？疯狂模式下换个位置也会弹窗。

taming990

一个程序调用子程序如果这个程序在规则中你请允许了它才能调用啊。如果是陌生程序要么阻止要么有弹窗的（看你的规则而定）。

数字签名不懂它的原理，不知道能不能冒充的

chncwk

楼主去数据安全去看看PGP的介绍就知道数字签名是啥了。但毛豆肯定是不会根据数字签名判断的，而应该是内置了一个识别码的白名单库，比如sha1、MD5之类的。

accordion

回复 1楼 poach55 的帖子

1.数字签名加了进去的确会说是安全文件（那个文件的数字签名符合的情况下）
2.加驱啥的危险动作，即使有数字签名也不会直接放行的，但是有些动作会忽略（修改临时文件等），所以说数字签名加了保护也会有效果（忽略情况的威胁比较小，所以可以看做和没签名的程序一样的权限和保护）

3.所以说要把信任名单清空就是这个原因，到以后你的规则上了一定层次你就会发觉：有数字签名的程序排除很难处理）

accordion

回复 4楼 chncwk 的帖子

感觉应该就是数字签名，我上次点了一个有签名的病毒，毛豆也说是安全的

但是不知道会不会验证数字签名的真假


“白名单库，比如sha1、MD5之类的”，如果真的是这样做，那白名单库该有多大啊.....（我的猜想，答错了不要笑）