楼主:
liangh (天地不容客)
2019-02-13 10:34:05系统: windows7
品牌套装电脑
今天开机comodo跳出
不安全的“system”档案 要建立新的档案
https://i.imgur.com/cZVn597.jpg
hips设定为安全模式
目前已使用 趋势 officescan 扫过
并没扫到毒
该怎么办
作者:
fatstan (DPJ)
2019-02-13 10:53:00说实在的 HIPS不适合一般使用者 因为需观念来判断要允许或拒绝行为
呵呵...放行阿不会上hips装什么b要买安全套装?交互模式都没碰过呢
作者: cys070 (cys070) 2019-02-13 12:21:00
用comodo用不懂得话,同常是先建议都阻挡comodo默认拒绝,你都放行稳死,现在虽说白名单比较好但是还是会有认不得或是可疑行为被阻止
那个原则仅使用在驱动与应用程式上。系统底层你拦截势必会有异常。
楼主:
liangh (天地不容客)
2019-02-14 17:34:00想请问重灌可以解决吗?目前防毒扫描找不到问题
作者:
fatstan (DPJ)
2019-02-14 20:13:00重灌没有意义 因为正常的作业系统本身有这种调用行为而有些病毒也会有 很难区分 所以放行后若没事就不用管他
你去查看他写入是不是日志纪录。是就放行。恶意程式最大行为是注入。dll类才是最要注意的
作者:
fatstan (DPJ)
2019-02-15 07:23:00dll类在病毒行为最常见要注意 但不是只有病毒会触发过去就有comodo的dll注入chrome 45导致chrome崩溃的例子另外HIPS如果遇到白加黑型 被绕过的机率也很大
楼主:
liangh (天地不容客)
2019-02-16 21:29:00这是公司淘汰下来的主机