我不喜欢程序在未经我同意的情况下不断通过互联网从我的计算机发送一些数据。我安装了最新版本的 COMODO 防火墙,并将所有更新设置为“手动”。尽管如此,我还是不断观察到 cmdagent.exe 正在从我的计算机发送一些数据并将某些内容下载到我的计算机。
https://s25.postimg.org/n0n333ldb/shot_1.png
我尝试通过创建防火墙规则来阻止该程序连接到互联网。
https://s25.postimg.org/4mh5cuygf/shot_2.png
但这并没有帮助。现在程序连接到不同的 IP。
s25.postimg.org/lcsj26wvj/shot_3.png
并且它仍然通过互联网传输一些数据。
s25.postimg.org/mqk5xhw4v/shot_4.png
有可能阻止这个吗?
答案1
您可以进入防火墙Application Rules并向下滚动到底部,找到将 Comodo 应用程序列入白名单的规则。将其更改为规则Blocked Application。您可以暂时将其改回Outgoing Only需要更新软件时。
答案2
cmdagent(通常是任何 COMODO 自己的可执行文件)可以像任何其他应用程序一样被阻止:通过创建阻止“任何”与它们的连接的规则,或为其分配“阻止的应用程序”规则集。
这也可能取决于禁用“为安全应用程序创建规则”设置、删除所有“受信任的供应商”以及通常禁用所有“受信任”功能(这应该是任何防火墙上要做的第一件事)。并在“自定义规则集”模式下运行防火墙(这再次应该是常态)。
但请注意,COMODO IS/Firewall 12.x 有一个长期存在的错误:cmdagent检查正在运行的任何(已签名的)可执行文件的签名撤销情况,即使所有选项都被禁用。如果 cmdagent 被阻止,它将延迟任何应用程序的启动,直到它放弃连接,这需要 10-30 秒!(即使它没有被阻止,它也会延迟启动,直到收到来自远程服务器的响应)。这使得 COMODO 12.x 几乎无法使用。最后一个可用的版本是 10.x 或可能是 11.x,大约是 2018 年。仍然可以从 Wayback machine 获取它。