在分割區(Volume)透過VSS 建立Snapshot後,往後可以進行還原動作。
另外VSS也提供將Snapshot映射的機制,所以使用者可以存取Snapshot中的檔案。
因此可以利用此特性,繞過COMODO 的檔案存取過濾,存取到被禁止的檔案。
使用COMODO Firewall進行測試
對C:\a.txt進行保護
VSS.exe為等一下要用的測試程式,設定為禁止存取C:\a.txt
如果直接對C:\a.txt進行複製,會出現拒絕存取的錯誤,確定檔案保護有效了
執行VSS.exe,跳出要存取VSS服務COM的警告訊息,允許
之後就沒詢問了,VSS.exe成功執行
最後可以看到C:\a.txt已經被複製到桌面了