‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[討論] COMODO v.3 的 svchost.exe 設定

sean666

中級會員

Rank: 3Rank: 3

帖子
60 
精華
0 
威望
202  
黃金
272  
註冊時間
2007-10-19 
1# 發表於 2008-3-6 01:44  只看該作者

COMODO v.3 的 svchost.exe 設定

COMODO 安裝好時,對 Windows XP 的一些系統主要程序的基本設置
如下圖:

我比較好奇的是,有些病毒、木馬會利用svchost啟動,而COMODO預設給svchost.exe的權限是 Installer or Updater
安裝或更新模式 這麼大,真的不危險嗎? 要是利用緩衝溢出把它給控制了,病毒、木馬就能實現運行的目的,
如果有安裝微軟的更新或許就不會有安全上的問題,但是總是對微軟沒啥信心,補了這洞又破了那洞是微軟厲害的強項!
有沒有大大能解說一下針對 svchost.exe 這個程序,在HIPS防火牆方面該如何做設定?

TOP

STONE

中級會員

Rank: 3Rank: 3

帖子
137 
精華
0 
威望
323  
黃金
920  
註冊時間
2007-5-11 
2# 發表於 2008-3-6 09:03  只看該作者
基本上在 %windir%\system32\svchost.exe是不該出現問題的
如果出問題的話就代誌大條啊

TOP

rien

萊因哈特•楊

中級會員

Rank: 3Rank: 3

時間永遠不夠的楊~>"< ... ..

帖子
51 
精華
0 
威望
127  
黃金
43  
來自
海尼森 
註冊時間
2006-12-24 
3# 發表於 2008-3-6 09:16  只看該作者
個人認為無須設定,因為Defense+會監控程式間呼叫的動作,惡意程式都是透過這類動作來綑綁系統進程的

Fear is the path to the Dark Side. Fear leads to anger, anger leads to hate, hate leads to suffering. I sense much fear in you.

TOP

masterchief

自来也

金牌會員

Rank: 6Rank: 6

木葉三忍

帖子
661 
精華
3 
威望
1662  
黃金
1801  
來自
火之國木葉村 
註冊時間
2007-6-22 
4# 發表於 2008-3-10 12:26  只看該作者
如果有把COMODO的Defense+ Security Level設為Training Mode、Clean PC Mode(建議選項)或Train with Safe Mode(建議選項),基本上不用擔心會被木馬給挾持。
另外,像rien閣下說的,Defense+會監控程式間呼叫的動作(COMODO的預設值),所以不需修改設定。

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題