COMODO Internet Security 10 小白开启HIPS易用教程

jiangz1234

前言
借用柯林的话：
病毒两大来源，一个是网络，一个是移动磁盘，封住这两个，百分之九十以上的病毒都进不来.
凡是没有判白的文件，一律入沙运行。安全性大大提高，但是随之易用性下降，像迅雷/QQ之类不会被毛豆判白的程序，将会入沙运行，需要你在自动沙盘里添加对它的忽略规则或者加为信誉文件。如果为了安全性，扩展防护范围可以将自动入沙的范围覆盖到本地磁盘.



如果下载一个安装程序，心里担心，可以在沙盘中跑一次，心里有底了才在实机上安装。
其实简单点可以这样说：
沙盘防毒，用HIPS限制软件流氓行为，比如防中国流氓软件或未知木马行为.



小白易用简单无需编写规则简洁教程，适合新手开启HIPS运行：
1.装完CIS10
楼主选取COMODO Internet Security模式并激活。

快速/完整扫描杀毒后（个人建议完整扫描，确保系统安全性）,再运行一次评价扫描，扫描完成后把无法识别的文件提交云。


2.开启HIPS规则设置如下：（注意这是阻止请求，不是允许请求！）


3.开启防火墙规则设置如下：


如果你选择信任一些厂商的软件，你可以如图添加受信任的供应商，加入后该供应商的软件均会被信任。
如果你不愿意，此步略过。以网易云音乐为例：


4.按上述设置完毕，你可以运行任意95%的程序并不会弹窗,下面讲述5%无法运行的程序如何解决：
以RevoUninstallerProPortable绿色文件版为例，我这样设置后无法运行，打开日志查看HIPS事件：

发现该文件RevoUninstallerProPortable在调用其目录下的子程序，不会写规则怎么办？我们到文件评级文件例表中查看：


修改上述4文件为信任如图：


重启电脑后，该程序运行了。


5.如果你想更懒一点可以激活Proactive Security模式下，沙盒规则只有4条，无法识别的文件一律入沙，简单方便，适合不想折腾的懒人！



上述方法适合于小白玩CIS10默认规则，简洁明了，避免不会写规则却需要开启HIPS程序，但却会造成频繁弹窗的问题，但是慎用改评级的方法（所以第一步要求全盘扫描），大神绕道！
这样超级安全，却也不会造成日常使用不便。
唯一麻烦的就是添加信任后必須清空日志等待一点时间等其生效或者重启电脑才不会再被拦截。



当然如果自已写规则可以实现保护C盘或自定义一些重要目录如下：

諾言敵不過時間

恭喜樓主，使用方法和我一樣  設置有點不同就是..

jiangz1234

諾言敵不過時間 发表于 2017-1-8 21:39
恭喜樓主，使用方法和我一樣  設置有點不同就是..

恩。我帮我朋友搞的。他是小白一个，对他这样简单易上手。当时也借鉴了你的一些设置。所以分享出来给大家。

我是UD

信誉扫描CFW也有的吧？我是不喜欢CAV，感觉还不如WD或者卡巴F

jiangz1234

我是UD 发表于 2017-1-8 21:44
信誉扫描CFW也有的吧？我是不喜欢CAV，感觉还不如WD或者卡巴F

好久没用CFW了，不知道CFW10有没有。装个虚拟机试试就知道了。

con16

CIS或是CFW我是組態選Proactive Security
此模式下沙盒規則只有四條，不認識一律入沙
HIPS開安全模式不特地調整
看國外一些測試都選這模式

諾言敵不過時間

con16 发表于 2017-1-8 22:00
CIS或是CFW我是組態選Proactive Security
此模式下沙盒規則只有四條，不認識一律入沙
HIPS開安全模式不特 ...

這是最大的保護模式 這都能穿只能說豆豆被過了有BUG要官方修復

諾言敵不過時間

jiangz1234 发表于 2017-1-8 21:41
恩。我帮我朋友搞的。他是小白一个，对他这样简单易上手。当时也借鉴了你的一些设置。所以分享出来给大 ...

加入信譽後要是擔心有問題還是可以右鍵入沙來運行 懶人模式

con16

諾言敵不過時間 发表于 2017-1-8 22:07
這是最大的保護模式 這都能穿只能說豆豆被過了有BUG要官方修復

我是懶的用規則那些

頂多就是用HIPS 保護目錄功能，把幾個加進去

剩下全部靠沙盒，也不想太多

諾言敵不過時間

con16 发表于 2017-1-8 22:25
我是懶的用規則那些

頂多就是用HIPS 保護目錄功能，把幾個加進去

我也是，我們都是貪圖安全的懶人