新版comodo使用方法的基本总结

柯林

新版与旧版的最大区别在哪里？——智能性：云验证和自带黑白名单自动把程序分为信任和不信任两大类。对于信任文件除了缓冲区保护等个别监控点外采用默认放行消灭弹窗；对于不信任文件，开启沙盘的情况下自动隔离进沙盘，禁用沙盘的情况下，用户设置D+对未识别文件阻止就是隔离访问，不勾选对未识别文件的操作则按D+全局规则处理（这一点请大家验证）。

鉴于新版的智能性带来的高安全与高易用的平衡，广大用户再也不用像旧版那样手动制定一大堆规则来折腾，只要合理使用默认规则，就能获得理想的效果。个人觉得可以进行如下的选择和尝试：

1、标准用法：默认规则，安全模式，D+设置：对未识别文件 “部分限制” ——非常适合普罗大众。近乎于没有弹窗，配合杀软，组成完美防御，真正的安静模式下的高安全组合，堪称老少咸宜。

2、增强型用法：默认规则，安全模式，D+设置：对未识别文件“低权限”或“限制”，适当补强受保护文件和注册表——适合对毛豆有所接触，有初步动手能力的用户。同样是极其安静，弹窗少少，安全可信。

3、高安全用法：默认规则，安全模式，D+设置：对未识别文件“不信任”，补强或不补强受保护文件和注册表，为一些程序制定手动入沙的规则——适合对毛豆有深入一些的了解，对安全要求比较高的用户。这个选择把病毒、木马、恶意程序的权限剥夺到了极低的地步，配合你的杀软，要想被过几乎不可能。

4、手控族用法：喜欢手动掌控的感觉，享受规则折腾的快乐，对于此类所谓骨灰级玩家的用户，可以关闭毛豆沙盘，视乎个人喜好，采用安全模式或者疯狂模式，以分组法或者一程序一规则的方法，打造一套严厉的白名单法为主导的大型规则。D+设置对未识别文件的处理，根据个人喜好，喜欢用毛豆云和白名单的可以勾选并设置为“阻止”来做禁运党；讨厌云和白名单的，可以关闭云并删除信任厂商名单，不勾选此设置，完全靠自己的规则对程序实施主宰。

5、高安混合法：结合智能与手动，打造安全与易用高度结合的规则。默认规则，安全模式，D+设置：对未识别的文件“不信任”或“阻止”，补强或不补强受保护文件和注册表，为一些程序制定手动入沙的规则，对一些列入信任文件的程序在D+全局规则上制定特别规则以限制其“流氓行为”——适合对安全有极高要求，有一定耐心肯花时间来设置一下软件的用户。该方法既适合对毛豆有所造诣的用户，也适合对毛豆有初步了解的入门用户。


1、2、3、5这几种情况下，要开启沙盘——某些版本的毛豆，安装后，默认是禁用沙盘，请开启。
对于新版毛豆，D+设置里如果提供有“增强保护模式”的，建议勾选。
对于信任列表里的文件，如果想限制，可以在全局规则上制定专门规则加以限制，也可以在总是sandbox里制定手动入沙规则用沙盘来限制。
不喜欢白名单的，请参考11楼的帖子。
为了对付极为罕见的纯粹以破坏文件为乐的病毒，建议受保护的文件里添加?:\*| 进行全局保护

【”无法识别的文件“列表里一大堆文件怎么处理，正常程序被“误判”怎么办？——联网，选中它们，点击“查询”按钮，云验证会自动处理。怀疑是病毒或者毛豆没有档案可查的，可以“提交”云去检测】

【安装软件怎么办，会不会很多弹窗，或者被拦截，要不要做专门的安装规则？——联网，运行安装程序，百分之八十以上的程序，不弹一个窗口，一气呵成，顺利安装，跟没用毛豆一个感觉。断网情况下进行安装，符合毛豆白名单特征的程序一样无弹窗进行安装，有问题或者断网下无法识别的安装程序被隔离进沙盘——这种情况下，程序是不能被正确安装的】

题外总结：毛豆自从推出沙盘来解决易用问题后，已经越变越智能，可以毫不夸张的说，现在的新版，已经踩平了入门的门槛，任何一个用户，哪怕是小白，装上也就随便用了，再不会出现旧传说中被弹窗打趴的情形——如果你可以忍受360的弹窗，那么你更可以忍受新版毛豆比360还少的弹窗。
如果只是一个装了软件就用的用户，你完全可以忘记毛豆的存在，它跟你的杀软差不多一样的安静。甚至连基本常识都不用看。
如果是一个喜欢测试病毒与探讨系统相关问题的用户，你可以和论坛上的志同道合的朋友，特别是一些高级用户，共同交流切磋。如果你的基础不是很好，你可能需要进行一些充电，才能更好地与同好交流。
一句话——不要再被传言所蒙蔽，新版毛豆已经近似于傻瓜软件，你试一试就会知道。

个人的一点看法，与大家交流，欢迎大家讨论和指正。

柯林

毛豆装上之后，究竟怎么用才是简单而又安全的呢？
很简单——设置一下D+，设置一下防火墙，就OK了。
D+设置：右键任务栏毛豆图标－sandbox安全级别设为“启用”；计算机安全规则－受保护的文件和文件夹：添加?:\*|  
  D+设置勾选“启用增强保护模式”
防火墙设置：参看下面的文字。

==================================================
说下防火墙：一般只须选择隐身模式设置一下，全局规则根据需要——外网用户增加一点拦截局域网共享端口连入的规则即可；局域网用户可以在外网规则的基础上，根据需要，添加允许局域网共享端口连入的规则置顶。
如果需要详细制定防火墙规则，请参考论坛上比较成熟的规则，比如伊修的防火墙规则。

关于5.8防火墙改为监控模式的设置：防火墙应用程序规则里删掉所有规则，防火墙改用自定义规则即可。

墨池

坐到沙发上，等着听讲！

柯林

墨池 发表于 2011-11-24 12:18
坐到沙发上，等着听讲！

信手乱写几个字，跟大家交流下，权当一听。

用户名不存在

限制太严还不如手动，运行不了也得花时间调整啊

footman

默认即可，就是要求用户懂得沙盒的排除方法，不然那些喜欢用游戏小工具的人会哭的

散人安

俺的方法最简单，见俺签名。

基本默认

把软件目录(安装文件)套用“安装或更新”规则

信任不得不用的搜狗拼音、迅雷数字签名

从头到尾，几乎不会弹窗。

俺认为，好的安全策略，应该是简单有效、无须操心的。

这关键还得要看软件使用策略。

习惯好了，哪有神马病毒木马找你？！

话说很喜欢 COMODO 的新版，很适合俺们规矩人，哈哈！

柯林

iuanog 发表于 2011-11-24 12:47
俺的方法最简单，见俺签名。

全默认设置

其实你不用把软件目录套安装更新规则，联网安装，基本上毛豆都认识，不会弹窗。

散人安

柯林 发表于 2011-11-24 13:04
其实你不用把软件目录套安装更新规则，联网安装，基本上毛豆都认识，不会弹窗。

嗯嗯，确实。

谢谢提醒。

mxf147

我是第4条“手控族”，关沙盘、删白名单、禁止信任+疯狂