如何简单有效地玩转comodo？

柯林

时光宝贵，如何做到经济实惠，是我们面临的一大问题。
毛豆也一样，如何花最小的力气，做到最好的防护效果？比较下来，只有智能沙盘模式符合这一要求。
本来自动沙盘是很好的路线，结果，防不住国内流氓静默安装，很多人崩溃了。我们需要在默认的基础上，进行强化，达到防毒防流氓的效果。
默认对于来自网络、网盘、U盘的未知文件，执行入沙处理，漏了本地磁盘上的未知文件，以及打着合法旗号的流氓程序后台安装。使用两招解决它：其一，添加沙盘规则，玩废流氓；其二，添加防火墙规则，阻止流氓、木马！
具体来说，就是：防火墙开自定义模式，阻截非法程序联网；沙盘加规则，凡是来源于网络与移动磁盘的不可信程序，阻止运行，对于程序安装所使用到的危险位置实施封锁（以此来阻断流氓、木马的蒙混过关），凡是本地磁盘上的不可信文件，入沙！
这应该算是最简单有效的防御了，即使毛豆的杀毒能力再怎么差，有这些东西顶着，病毒是不容易进来的，即使进来也是入沙。一般用CIS套装就足矣，无须搞什么打架组合，实在不放心的，下个绿蜘蛛来定期扫描。
有一定动手能力的，看了如上提示，就知道怎么做了，以下可以省略。不知道如何着手的，请看分割线下的琐碎事项。

-------------------------------分割线：琐碎事项分解-------------------------------

方案一：严格管控模式，本地磁盘上的不可信程序（未判白的文件），一律入沙，限制级别（一些小程序、游戏可能运行不了，需要加例外，建个例外分组，把Program Files与Games之类的路径添加进去，实施有限例外（凡是这些路径下的不可信程序，入沙，部分限制级别）。凡是来自网络、移动磁盘上的不可信程序，阻止运行。凡是来自U盘上的可信程序，入沙，部分限制或者限制级别。

方案二：简单一点，不用搞那么复杂。加三条：凡是来源于网络与移动磁盘的不可信程序，阻止运行！凡是位于危险位置的程序，无论可信不可信，一律阻止运行。凡是本地磁盘上的不可信程序，一律入沙，默认部分限制级别。

比较而言，一般用第二方案的思路即可：凡是来自互联网、移动磁盘的不可信程序，禁运！本地磁盘上的不可信程序，入沙，个别需要例外的加例外！危险位置，阻止联网，入沙，流氓下载器访问不了网络，就歇菜了，即使可以访问网络，下载来文件，还是装在沙盘里，重置沙盘就灰飞烟灭。这应该是最简单高效方便的方法了——防毒防马防流氓，不妨碍正常安装卸载更新系统【具体设置看以下图文分解】

以下分解，将用图文表述——方案二的实现过程，总体分三步
A、安装毛豆
到毛豆英文官网，下载最新版本，执行安装（不管你是32位还是64位系统，也不管你是win7/8/10系统，毛豆都支持，会自动判断，至于服务器版本例如win2008之类，可能不受支持，请查看官方说明）
安装很简单，一路NEXT就行，只须注意一些小地方（如下三图所示，不需要的东东去掉）





B、设置沙盘
首先，为引用做准备，建立分组（便于管理和保持页面整洁）
控制面板-高级任务-打开高级设置-安全设置-文件评级-文件组，新建如下3个组：
例外程序组---不需要入沙而又没合法签名的本地程序用的（请按实情添加你需要放行的程序）
个人数据组----保护本地数据资料用的（请根据实情，有几个非系统分区就加几个）
危险位置---防流氓用的，同时防止部分假冒合法程序的马儿（如果你实际测试中发现还需要其它位置，请修改。）


控制面板-高级任务-打开高级设置-安全设置-防御+-沙盒-自动沙盒，添加规则（如图所示3条规则）

需要添加修改的规则，具体操作如下（老鸟绕过）：


改危险位置由原初设想的“阻止”为“入沙”并适当提高权限为“低权限级别”，是因为上面已经阻截掉来自网络与移动磁盘的不可信程序，剩下的可信程序，设为阻止，某些人因为打不开会干脆改成放行，与其这样，不如允许执行，但加以限制——自动入沙（对下载下来的东东好奇，忍不住点下，正好又有合法签名的流氓，自动入沙了，好奇者自己分析了再考虑要不要实机安装吧）

打开毛豆自带的第4条规则，自己添加一条细则，限制本地磁盘上的不可信程序（这一条其实没必要加，一般够了，如果加了这一条，例外文件组里需要添加C:\Program Files\*与C:\Program Files (x86)\*，最后到沙盘规则里加例外排除（忽略），不然，卸载这些目录里的软件时，有些文件会被隔离，影响卸载）/color]

要让毛豆按照设定的规则处理，不要“自作聪明”地弹窗询问，需要调整下沙盘的设置：


最后，做个补充措施，引用“个人数据组”加入安保监控项目：

C、设置防火墙
防火墙设置很简单，两三下就完事
选个合适的隐身模式，一般选第二个“传入警告”（用迅雷、QQ等P2P软件的选第二个，一般的办公用户有高一点安全需要的选第一个禁止传入）

设置防火墙工作模式，让它监控所有程序的联网，尽可能地弹弹弹（如果你想安静一点，让它“智能点”，安全程序不弹窗，勾选下面的”为安全的应用程序创建规则“

设置联网程序规则，引用分组“危险位置”，禁止它联网（喜欢藏身遮些位置的流氓、木马，断网了）


防毒防马防流氓，自由使用爽当当，就是这么简单和任性，一点都不复杂，至于效果，自己实测吧，逻辑推演上没有问题。这样的方案设置，随便你怎么玩，一般是不会中毒的，除非你把未知病毒手动加白。
-----------------------
其他相关事项：——有没必要玩组合？真的没必要，除了浪费资源，没多大用处。
                       ——有没必要使用HIPS？沙盘也是HIPS的一种，自动沙盘好用、够用，简单省事，一般人没必要再去开HIPS折腾，特殊需要者例外。
                      ——会发生丢规则的情况吗？呵呵，这个没听说过，沙盘就那么几条规则，一般不容易丢。
                      ——不小心弄乱了，或者手一抖删错了，咋办？高级设置--一般设置-配置，导入comodo安装目录下的自带规则，重新编写和添加本帖所说的内容即可。
-----------------------------
注意事项：
防止网络钓鱼，主要靠自己！习惯依赖杀软的，请在安装毛豆时，勾选使用comodo提供的安全DNS（只要能忍受神网的龟速）
注意路径的有效性，错误的路径写法，规则是无效的。正确的沙盘路径写法，单条规则，目标那里直接写路径或者引用分组，就ok；规则集写法，要在一条规则里包含很多条细则，请参考下图所示的有效路径写法：


                                -----------------《完》-----------------

KK院长

不错，希望9.0出来 你  后有空 出个入门教程。

YSJ

赞一个，继续学习

HEMM

呀！个人数据组，突然想到我用毛豆的时候全是手动添加的......东一片西一片，额.......我个人的规则也是啰嗦，没有建组......
个人数据组，个人数据组，我试试~
啊哈！把我的游戏盘符整个的给添加进去
签名利用外加注入会如何，不过由于个人数据被保护的情况下，被保护的地方不会被加密，我想想看，嗯.....先去写规则去了....
还有我昨天的完美规则又掉了......
嗯.......我不想叫个人数据组，我要叫喵喵欢乐组........
我是该建些组了，太乱了规则，都大大的挤出场外了

柯林

HEMM 发表于 2016-2-18 18:46
呀！个人数据组，突然想到我用毛豆的时候全是手动添加的......东一片西一片，额.......我个人的规则也是啰 ...

个人数据组，这个好像在沙盘里也起作用的，HIPS里更方便使用吧

把你的规则分享给那些找规则的人用用呗，我是懒得花时间折腾了，就用沙盘省事

iLkfoy

试一下看看, 体验下效果.

HEMM

柯林 发表于 2016-2-18 19:08
个人数据组，这个好像在沙盘里也起作用的，HIPS里更方便使用吧

把你的规则分享给那些找规则的人用用呗 ...

= =我刚刚折腾了半天，失败了.........
不是因为别的，是因为规则数量大于可显示数量，根本无法添加，然后我手动打开规则直接进去写，也布吉岛是怎么回事，没起效.......我明明是照葫芦画瓢写的啊= =.......不明白，但是规则超出显示范围无法添加这太挫了，连个下拉杠操作栏都没有，恶心！
对了！我的规则全是临时规则，根本没定型，我想到那里就写到那里，几乎想玩就改....而且无法防护病毒和流氓软件，你确定这是大家需要的？这可是我用来自己玩的，我自己都无法肯定那里写错了，记得MD实战的时候是自动静默阻止过一个远控，但其余的可就不好说了，那一次后我不记得我有双击过....规则也不是原来的，早已变得面目全非，我可是没有留底子的习惯，所有每次编写的规则都完全不一样.....
我的规则是建立在限制本地游戏和本地游戏修改器还有应用程序的基础上，想到那里就添加到那里的规则，你应该还记得不久前我的那个无敌的LocalSecurityAuthority.Shutdown吧，这次我可没添加这货......只有最保守的LocalSecurityAuthority.SystemTime........
我的规则和我的人一样随性= =，套用我的会害死人的吧.....因为我是走调一族，和一般人的主旋律不大一样，套用规则要的是能起到一个稳定和模板的作用，我用HIPS的时候规则经常的大变.......由于不停的在变，也没有实战，处于一种意X的状态.....完全靠自己的喜好在玩，恐怕是无法防毒不说，弄蓝屏了可是我的醉，我自己弄蓝屏或者把程序弄出错没事，反正是我自己的，对他人就太不负责了，比如我昨天的规则，导致5款游戏完全无法玩......后来还恶心的掉了......不过算了，反正我也是要重写的....只是编写花的时间很长，有点对这个掉规则的现象带恨。
说实话！我又想卸载了.......
9.0怎么还不粗来啊....太磨人了

snyishili

柯林这么多年一直致力于简单易用的教程，真不容易

柯林

snyishili 发表于 2016-2-19 10:17
柯林这么多年一直致力于简单易用的教程，真不容易

不喜欢过于复杂，时间精力有限，一般人折腾不起，只能尽可能地求简求易。

hotsdk

好帖，本来怕麻烦想裸奔，看了这么简明的教程还是装个吧。楼主辛苦了！