查看: 13168|回复: 46
收起左侧

[教程] Comodo 5.x系列新增功能赏析,欢迎毛豆迷们指正!希望能帮到一些人

  [复制链接]
qqq123123
发表于 2011-11-18 16:53:52 | 显示全部楼层 |阅读模式
本帖最后由 qqq123123 于 2011-11-18 20:16 编辑

为方便新手快速入手Comodo,特此搜集整理了相关资料,感谢那些为Comodo发展做出贡献的童鞋!
--------------------------------------------------------------------
(一)、对于规则中出现的“|”的解释:
1、对于在“受保护文件和文件夹”中添加的规则中含有“|”的:不允许新建、修改、删除;
2、对于没有在“受保护文件和文件夹”中添加的规则中含有“|”的:允许新建,不允许修改、删除;
--------------------------------------------------------------------
(二)在毛豆的设置中有这样一个选项:不显示弹出警告(允许请求、阻止请求)
1、不显示弹出警告-允许请求:本来应该弹窗询问的,勾选该项后,毛豆会默认允许该操作;
2、不显示弹出警告-阻止请求:本来应该弹窗询问的,勾选该项后,毛豆会默认阻止该操作;
--------------------------------------------------------------------
(三)为什么开启安全模式后,防火墙都是一路放行,没有弹窗?
1、将毛豆的sandbox安全级别设为“启用”;
2、将防火墙“网络安全规则”里面的“应用程序规则”清空;(此时已经会弹窗了)
3、如果此时勾选“不显示弹出警告-阻止请求”,那么自动入沙的程序都会被默认阻止联网了;(既安全又安静)
--------------------------------------------------------------------
(四)为什么很多的程序能正常运行,但是都没有任何规则?
1、将Defense+设置里面勾选“创建安全程序规则”;
2、将防火墙设置里面勾选“创建安全程序规则”;
--------------------------------------------------------------------
(五)D+设置里面的“启用增强保护模式(需要重启系统)”是什么意思?
1、勾选后需要重启系统才能生效;
2、据了解是为了更好的兼容性,让用户自主选择是否勾选;
--------------------------------------------------------------------
(六)开启沙盒后程序运行的流程是什么样的?
1、当毛豆的sandbox安全级别设为“启用”时,会受到对应级别内置规则的影响;
2、开启沙盒的同时还建议开启的操作有:开启安全模式+开启在线云鉴定,这样就拥有了本地白名单和云端的海量白名单,同时云还能帮你实时鉴定文件信任级别和发现恶意程序;
3、总流程如下:D+黑名单(最高优先级)->D+的设置中明确阻止的项目(若是允许或者询问,毛豆会直接理解为跳过或者允许)->D+中受保护的文件和文件夹中带“|”的规则(不带“|”的文件和文件夹可以直接访问,具体参考第一条)->沙盒的不同安全级别的设定(内置规则的限制)
4、简单总结下:虽然我们不能设定沙盒具体的内置规则,但是我们可以通过第3条了解到,通过D+可以辅助并且提高沙盒的安全程度,真可谓相得益彰;
--------------------------------------------------------------------


评分

参与人数 4经验 +20 人气 +3 收起 理由
zhangxujian11 + 1 感谢解答: )
mxf147 + 20 版区有你更精彩: )
sanhu35 + 1 感谢解答: )
柯林 + 1 版区有你更精彩: )

查看全部评分

qqq123123
 楼主| 发表于 2011-11-18 17:37:56 | 显示全部楼层
沙发拿下!···

评分

参与人数 1人气 +1 收起 理由
智琛 + 1

查看全部评分

智琛
发表于 2011-11-18 17:52:54 | 显示全部楼层
来晚了。支持。
duguqiuai006
发表于 2011-11-18 17:56:30 | 显示全部楼层
学习一下,3Q
zhangkun0214
发表于 2011-11-18 18:01:46 | 显示全部楼层
(三)为什么开启安全模式后,防火墙都是一路放行,没有弹窗

这个是bug么?
zmzcy
发表于 2011-11-18 18:04:50 | 显示全部楼层
学习了
yanglei19811028
发表于 2011-11-18 18:12:06 | 显示全部楼层
3Q近来经常光临这里啊!支持了
zstt
发表于 2011-11-18 18:14:17 | 显示全部楼层
qqq123123大侠,能否把您的《楠》系列规则在5.8下升级一下,因为已经对这个规则熟悉了,不想换别的规则,有时间吗???如果有的话能升级一下,感谢了!!!!!
柯林
发表于 2011-11-18 18:47:22 | 显示全部楼层
总结得不错,后排支持。

关于第三点,防火墙的设置,虽然目前这样可以算是解决,实际上它就是说明新版有病。理由很简单——目前的解决办法,原理上说的就是:没有一条应用程序规则可供考察时,对所有程序弹窗询问;反之,只要应用程序规则里有一条规则,立即放行所有受信任的文件。——靠,这是什么逻辑,这叫啥墙?随便翻一款防火墙,没这么设计的——情理上推断,官方原本也不会是这么设计,出了这样的茬子,估计只能用bug来解释。
sanhu35
发表于 2011-11-18 18:51:24 | 显示全部楼层

开启沙盘后  信任程序和未知程序的规则流程是怎么样的?会受哪里的规则影响?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 04:53 , Processed in 0.123220 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表