减少弹窗的默认规则的简单加强

westlife_tyz

虽然很久没用COMODO了，但还是要大力支持。

lixiang1977

精华中的精华！

柯林

lixiang1977 发表于 2011-6-3 10:02
精华中的精华！

只能成为粗糙中的粗糙吧

sobee

柯林 发表于 2011-6-1 22:51
这些只是最基本的东西，也只是很少的改动，原理上应该都适用。

"这些只是最基本的东西，也只是很少的改动，原理上应该都适用。"很久没折腾了，用的win7.下来试试！！！！你的简用规则用了一年多，不中毒也是一种寂寞啊。

柯林

sobee 发表于 2011-6-3 10:50
"这些只是最基本的东西，也只是很少的改动，原理上应该都适用。"很久没折腾了，用的win7.下来试试！！！ ...

不中毒的通常人品很好
越安全越极致的规则越繁琐‘
阻止越多，排除就越多，有时候还是稍微懒惰点划算。

柯林 发表于 2011-6-1 12:45
参考意见——默认方案的简单加强
先把杀软排除：文件分组里建个“杀软主要进程组”，把毛豆进程里看到的正 ...

柯大你好：如果单纯的防盗号，D+和防火墙那一个更应该重视。

柯林

chaoyg 发表于 2011-6-3 11:24
柯大你好：如果单纯的防盗号，D+和防火墙那一个更应该重视。

作为整体防护，应该两方面结合的好。
如果非要权衡轻重，当然还是D+，原因很简单——木马病毒不能创建或创建了不能很好地运行，也就没法联网了；反过来看，某些dll之类的木马如果已经注入正常进程，防火墙检测到的只是该正常进程的联网，这样的情况就漏了。
防火墙作为最后一道防御木马病毒的屏障，是指的该木马病毒就是一个纯粹的exe文件，不感染其它文件，也不注入其他进程，这样的木马是可以被防火墙正确识别和检测的。

柯林 发表于 2011-6-3 11:43
作为整体防护，应该两方面结合的好。
如果非要权衡轻重，当然还是D+，原因很简单——木马病毒不能创建或 ...

谢谢，明白了。以前我想错了（一直以为只要防火墙规则严格就可以防盗号），赶紧纠正。

柯林

chaoyg 发表于 2011-6-3 11:49
谢谢，明白了。以前我想错了（一直以为只要防火墙规则严格就可以防盗号），赶紧纠正。

木马盗号，看已有的病毒资料，基本是两个手段：
1、运行后安装钩子执行键盘记录或者截屏，以及注入其它进程进行窃密盗号操作。
2、直接安装到程序目录下，或者直接修改替换掉程序文件乃至系统文件，从而方便地进行窃密盗号，譬如以前的什么QQ尾巴病毒之类。

lixiang1977

柯林 发表于 2011-6-3 10:43
只能成为粗糙中的粗糙吧

平平淡淡才是真！