作者liangh (放自然点)
看板AntiVirus
标题[问题] comodo hips 开机跳警示
时间Wed Feb 13 10:34:05 2019
系统: windows7
品牌套装电脑
今天开机comodo跳出
不安全的“system”档案 要建立新的档案
https://i.imgur.com/cZVn597.jpg
hips设定为安全模式
目前已使用 趋势 officescan 扫过
并没扫到毒
该怎麽办
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 110.28.160.60
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1550025248.A.5C0.html
1F:→ fatstan: 说实在的 HIPS不适合一般使用者 因为需观念来判断要允许02/13 10:53
2F:→ fatstan: 或拒绝行为02/13 10:54
3F:推 DINJIAPC: 呵呵...放行阿02/13 11:55
4F:→ DINJIAPC: 不会上hips装甚麽b要买安全套装?交互模式都没碰过呢02/13 11:57
5F:推 cys070: 用comodo用不懂得话,同常是先建议都阻挡02/13 12:21
6F:→ cys070: comodo预设拒绝,你都放行稳死,现在虽说白名单比较好02/13 12:23
7F:→ cys070: 但是还是会有认不得或是可疑行为被阻止02/13 12:23
8F:推 DINJIAPC: 那个原则仅使用在驱动与应用程式上。系统底层你拦截势02/13 15:35
9F:→ DINJIAPC: 必会有异常。02/13 15:35
10F:→ liangh: 想请问重灌可以解决吗?02/14 17:34
11F:→ liangh: 目前防毒扫描找不到问题02/14 17:34
12F:→ fatstan: 重灌没有意义 因为正常的作业系统本身有这种调用行为02/14 20:13
13F:→ fatstan: 而有些病毒也会有 很难区分 所以放行後若没事就不用管他02/14 20:14
14F:嘘 DINJIAPC: 你去查看他写入是不是日志纪录。是就放行。恶意程式最02/14 22:00
15F:→ DINJIAPC: 大行为是注入。dll类才是最要注意的02/14 22:00
16F:→ fatstan: dll类在病毒行为最常见要注意 但不是只有病毒会触发02/15 07:23
17F:→ fatstan: 过去就有comodo的dll注入chrome 45导致chrome崩溃的例子02/15 07:31
18F:→ fatstan: 另外HIPS如果遇到白加黑型 被绕过的机率也很大02/15 07:36
19F:推 DINJIAPC: ffice scan有主防吧。你的网管没开吗?02/15 19:40
※ 编辑: liangh (27.247.73.98), 04/09/2019 01:33:56