COMODO v.3 的 svchost.exe 設定

發表時間: 2008-3-06 01:44    作者: sean666    來源: AVPClub Security Home

字體: 小 中 大 | 打印

COMODO 安裝好時，對 Windows XP 的一些系統主要程序的基本設置
如下圖：

我比較好奇的是，有些病毒、木馬會利用svchost啟動，而COMODO預設給svchost.exe的權限是 Installer or Updater
安裝或更新模式 這麼大，真的不危險嗎？ 要是利用緩衝溢出把它給控制了，病毒、木馬就能實現運行的目的，
如果有安裝微軟的更新或許就不會有安全上的問題，但是總是對微軟沒啥信心，補了這洞又破了那洞是微軟厲害的強項！
有沒有大大能解說一下針對 svchost.exe 這個程序，在HIPS和防火牆方面該如何做設定？

我也來說兩句 查看全部評論 相關評論

• STONE (2008-3-06 09:03:34)

  基本上在 %windir%\system32\svchost.exe是不該出現問題的
  如果出問題的話就代誌大條啊

• rien (2008-3-06 09:16:31)

  個人認為無須設定，因為Defense+會監控程式間呼叫的動作，惡意程式都是透過這類動作來綑綁系統進程的

• masterchief (2008-3-10 12:26:25)

  如果有把COMODO的Defense+ Security Level設為Training Mode、Clean PC Mode(建議選項)或Train with Safe Mode(建議選項)，基本上不用擔心會被木馬給挾持。
  另外，像rien閣下說的，Defense+會監控程式間呼叫的動作(COMODO的預設值)，所以不需修改設定。