Comodo 5.x系列新增功能赏析，欢迎毛豆迷们指正！希望能帮到一些人

qqq123123

为方便新手快速入手Comodo，特此搜集整理了相关资料，感谢那些为Comodo发展做出贡献的童鞋！
--------------------------------------------------------------------
（一）、对于规则中出现的“|”的解释：
1、对于在“受保护文件和文件夹”中添加的规则中含有“|”的：不允许新建、修改、删除；
2、对于没有在“受保护文件和文件夹”中添加的规则中含有“|”的：允许新建，不允许修改、删除；
--------------------------------------------------------------------
（二）在毛豆的设置中有这样一个选项：不显示弹出警告（允许请求、阻止请求）
1、不显示弹出警告-允许请求：本来应该弹窗询问的，勾选该项后，毛豆会默认允许该操作；
2、不显示弹出警告-阻止请求：本来应该弹窗询问的，勾选该项后，毛豆会默认阻止该操作；
--------------------------------------------------------------------
（三）为什么开启安全模式后，防火墙都是一路放行，没有弹窗？
1、将毛豆的sandbox安全级别设为“启用”；
2、将防火墙“网络安全规则”里面的“应用程序规则”清空；（此时已经会弹窗了）
3、如果此时勾选“不显示弹出警告-阻止请求”，那么自动入沙的程序都会被默认阻止联网了；（既安全又安静）
--------------------------------------------------------------------
（四）为什么很多的程序能正常运行，但是都没有任何规则？
1、将Defense+设置里面勾选“创建安全程序规则”；
2、将防火墙设置里面勾选“创建安全程序规则”；
--------------------------------------------------------------------
（五）D+设置里面的“启用增强保护模式（需要重启系统）”是什么意思？
1、勾选后需要重启系统才能生效；
2、据了解是为了更好的兼容性，让用户自主选择是否勾选；
--------------------------------------------------------------------
（六）开启沙盒后程序运行的流程是什么样的？
1、当毛豆的sandbox安全级别设为“启用”时，会受到对应级别内置规则的影响；
2、开启沙盒的同时还建议开启的操作有：开启安全模式+开启在线云鉴定，这样就拥有了本地白名单和云端的海量白名单，同时云还能帮你实时鉴定文件信任级别和发现恶意程序；
3、总流程如下：D+黑名单（最高优先级）->D+的设置中明确阻止的项目（若是允许或者询问，毛豆会直接理解为跳过或者允许）->D+中受保护的文件和文件夹中带“|”的规则（不带“|”的文件和文件夹可以直接访问，具体参考第一条）->沙盒的不同安全级别的设定（内置规则的限制）
4、简单总结下：虽然我们不能设定沙盒具体的内置规则，但是我们可以通过第3条了解到，通过D+可以辅助并且提高沙盒的安全程度，真可谓相得益彰；
--------------------------------------------------------------------

qqq123123

沙发拿下！···

智琛

来晚了。支持。

duguqiuai006

学习一下，3Q

zhangkun0214

（三）为什么开启安全模式后，防火墙都是一路放行，没有弹窗

这个是bug么？

zmzcy

学习了

yanglei19811028

3Q近来经常光临这里啊！支持了

zstt

qqq123123大侠，能否把您的《楠》系列规则在5.8下升级一下，因为已经对这个规则熟悉了，不想换别的规则，有时间吗？？？如果有的话能升级一下，感谢了！！！！！

柯林

总结得不错，后排支持。

关于第三点，防火墙的设置，虽然目前这样可以算是解决，实际上它就是说明新版有病。理由很简单——目前的解决办法，原理上说的就是：没有一条应用程序规则可供考察时，对所有程序弹窗询问；反之，只要应用程序规则里有一条规则，立即放行所有受信任的文件。——靠，这是什么逻辑，这叫啥墙？随便翻一款防火墙，没这么设计的——情理上推断，官方原本也不会是这么设计，出了这样的茬子，估计只能用bug来解释。

sanhu35

开启沙盘后  信任程序和未知程序的规则流程是怎么样的？会受哪里的规则影响？

紫涵

柯林 发表于 2011-11-18 18:47
总结得不错，后排支持。

关于第三点，防火墙的设置，虽然目前这样可以算是解决，实际上它就是说明新版有 ...

所以现在应用程序规则里面只能有明确阻止的规则。

bbbxyoiil

毛豆要学习的东西很多

sanhu35

我刚才用explorer 测试了一下  不用| 也不能创建

柯林

紫涵 发表于 2011-11-18 19:02
所以现在应用程序规则里面只能有明确阻止的规则。

不能控制程序联网的墙，就不算一个合格的墙。
ZA最受人称赞的一点，任何程序联网都要弹窗询问用户，这是称职的表现。
瑞星墙虽然很多人诟病，我也对它不感冒，但它做得细致的一点，不但精确到访问网络的exe等文件，还精确到dll等文件，让人知道某个宿主程序的网络访问实际上是由某个dll之类的程序在发起，这是进步。
毛豆墙智能成这样，只能用无语来形容。

sanhu35

发现个问题：
我把explorer改为自定义规则，默认是询问，那么其文件操作就会受受保护文件列表影响。
但结果是我操作任何文件都是允许的。我把自定义默认的询问改为阻止，规则才起作用。
也就是说凡是被毛豆列为信任文件的就不会受到D+规则(允许和询问) 和 沙盘的限制 是吗？

紫涵

柯林 发表于 2011-11-18 19:16
不能控制程序联网的墙，就不算一个合格的墙。
ZA最受人称赞的一点，任何程序联网都要弹窗询问用户，这是 ...

但是ZA还会验证程序的MD5或者SHA－1，当一个程序通过后，如果发生变化才会再次提示。
毛豆的完全没有这个验证，只要规则存在就放行。

柯林

验证程序的MD5之类，作为一个提示，本意不错，但是有时也挺烦——你下个jetico1.0来用用就知道了，杀软每天升级，MD5经常变，烦死了。

紫涵

柯林 发表于 2011-11-18 19:39
验证程序的MD5之类，作为一个提示，本意不错，但是有时也挺烦——你下个jetico1.0来用用就知道了，杀软每天 ...

好像ZA只验证EXE文件,但并不验证这个程序的组件，OUTPOST有组件控制，那个才叫烦。
而病毒库不是EXE，所以ZA并不会天天提示。

a256886572008

sanhu35 发表于 2011-11-18 19:24
发现个问题：
我把explorer改为自定义规则，默认是询问，那么其文件操作就会受受保护文件列表影响。
但结 ...

1.安全模式，開沙盤。
信任文件 -->信任
未知文件 --> d+應用程序規則(阻止的項目) --> 沙盤全局規則(FD RD COM ，3大group; AD，sandbox level)

2.| 這符號，是給沙盤作標記規則用的。
沙盤外，這符號和沒加是一樣的。

3.安全模式下，剛好你的explorer.exe 處於沙盤外(看進程列表)，規則中沒阻止的，當然都放行。

4.被信任的文件，
沙盤外 --> 只會看應用程序那邊阻止的規則，剩下都放行。

沙盤內(亦即，被入沙進程調用) -->先看應用程序那邊阻止的規則，最後看 沙盤全局規則

柯林

紫涵 发表于 2011-11-18 19:58
好像ZA只验证EXE文件,但并不验证这个程序的组件，OUTPOST有组件控制，那个才叫烦。
而病毒库不是EXE，所 ...

ZA算是大众化里做得比较好的墙，所以一直被评第一。不过这墙也有脑残的地方——天生要求配合它家的杀软使用，跟别家的杀软兼容性都不怎么好，而ZA的杀软，天，有几人会用？
OP的墙，以前3X系列和4X系列用过，感觉不错。新版的免费版本，没有好好用过——通篇英文，用着不爽。