comodo中的规则,依据帮助文件中的说法是越少越好(针对系统资源开销来说),故那些在白名单中的程序默认是放行的,不对它们产生规则。
问题出来了,要是那些白名单程序有漏洞,比如Adobe的pdf阅读器被恶意程序利用了漏洞,入侵系统盗取文件,那咋办呢?
大家,关注下哦!
另外如果收到0-day攻击的话,不知道进入了白名单的程序的不轨行为能否被侦测出来。 O0
据说comodo使用hash值来判断需要运行的程序是否与白名单中的相同,如果不是就阻止了。但是问题是要是程序本身就有bug,根本不有篡改就可以被利用漏洞,那么该怎么办呢?comodo不就放任运行了吗? ;D