[問題] comodo hips 開機跳警示 liangh PTT批踢踢實業坊

作者: liangh (天地不容客) 2019-02-13 10:34:05

系統： windows7
品牌套裝電腦
今天開機comodo跳出
不安全的“system”檔案要建立新的檔案
https://i.imgur.com/cZVn597.jpg
hips設定為安全模式
目前已使用趨勢 officescan 掃過
並沒掃到毒
該怎麼辦

作者: fatstan (DPJ) 2019-02-13 10:53:00

說實在的 HIPS不適合一般使用者因為需觀念來判斷要允許或拒絕行為

作者: DINJIAPC (鼎家) 2019-02-13 11:55:00

呵呵...放行阿不會上hips裝甚麼b要買安全套裝?交互模式都沒碰過呢

作者: cys070 (cys070) 2019-02-13 12:21:00

用comodo用不懂得話，同常是先建議都阻擋comodo預設拒絕，你都放行穩死,現在雖說白名單比較好但是還是會有認不得或是可疑行為被阻止

作者: DINJIAPC (鼎家) 2019-02-13 15:35:00

那個原則僅使用在驅動與應用程式上。系統底層你攔截勢必會有異常。

作者: liangh (天地不容客) 2019-02-14 17:34:00

想請問重灌可以解決嗎？目前防毒掃描找不到問題

作者: fatstan (DPJ) 2019-02-14 20:13:00

重灌沒有意義因為正常的作業系統本身有這種調用行為而有些病毒也會有很難區分所以放行後若沒事就不用管他

作者: DINJIAPC (鼎家) 2019-02-14 22:00:00

你去查看他寫入是不是日誌紀錄。是就放行。惡意程式最大行為是注入。dll類才是最要注意的

作者: fatstan (DPJ) 2019-02-15 07:23:00

dll類在病毒行為最常見要注意但不是只有病毒會觸發過去就有comodo的dll注入chrome 45導致chrome崩潰的例子另外HIPS如果遇到白加黑型被繞過的機率也很大

作者: DINJIAPC (鼎家) 2019-02-15 19:40:00

ffice scan有主防吧。你的網管沒開嗎？

作者: liangh (天地不容客) 2019-02-16 21:29:00

這是公司淘汰下來的主機

繼續閱讀