[问题] comodo hips 开机跳警示 liangh PTT批踢踢实业坊

楼主: liangh (天地不容客) 2019-02-13 10:34:05

系统： windows7
品牌套装电脑
今天开机comodo跳出
不安全的“system”档案要建立新的档案
https://i.imgur.com/cZVn597.jpg
hips设定为安全模式
目前已使用趋势 officescan 扫过
并没扫到毒
该怎么办

作者: fatstan (DPJ) 2019-02-13 10:53:00

说实在的 HIPS不适合一般使用者因为需观念来判断要允许或拒绝行为

作者: DINJIAPC (鼎家) 2019-02-13 11:55:00

呵呵...放行阿不会上hips装什么b要买安全套装?交互模式都没碰过呢

作者: cys070 (cys070) 2019-02-13 12:21:00

用comodo用不懂得话，同常是先建议都阻挡comodo默认拒绝，你都放行稳死,现在虽说白名单比较好但是还是会有认不得或是可疑行为被阻止

作者: DINJIAPC (鼎家) 2019-02-13 15:35:00

那个原则仅使用在驱动与应用程式上。系统底层你拦截势必会有异常。

楼主: liangh (天地不容客) 2019-02-14 17:34:00

想请问重灌可以解决吗？目前防毒扫描找不到问题

作者: fatstan (DPJ) 2019-02-14 20:13:00

重灌没有意义因为正常的作业系统本身有这种调用行为而有些病毒也会有很难区分所以放行后若没事就不用管他

作者: DINJIAPC (鼎家) 2019-02-14 22:00:00

你去查看他写入是不是日志纪录。是就放行。恶意程式最大行为是注入。dll类才是最要注意的

作者: fatstan (DPJ) 2019-02-15 07:23:00

dll类在病毒行为最常见要注意但不是只有病毒会触发过去就有comodo的dll注入chrome 45导致chrome崩溃的例子另外HIPS如果遇到白加黑型被绕过的机率也很大

作者: DINJIAPC (鼎家) 2019-02-15 19:40:00

ffice scan有主防吧。你的网管没开吗？

楼主: liangh (天地不容客) 2019-02-16 21:29:00

这是公司淘汰下来的主机

继续阅读