D+规则的匹配顺序

显示全部楼层 · 发表于 2008-9-21 20:00:22

从上到下找到一个匹配规则。

然后在找到的匹配规则中进行查找定义：

1，先检查modify中的allow是否有定义。
判断：
没有定义，继续下一步（2）。
有定义，allow该操作，结束流程。

2，然后是modify中的block是否有定义。
判断：
没有定义，继续下一步（3）。
有定义，block该操作，结束流程。

3，最后检查普通选项。
判断：
是ask选项，在规则表中查找下一个匹配规则。如果找到另一个匹配规则，进入（1）。如果没找到另一个匹配规则，就会询问用户。
非ask选项，根据选项allow或block该操作，结束流程。

————————————————————
ps：匹配规则的意思是：规则中的路径符合触发操作的应用程序的路径。（包括通配符规则，all applications也是一个通配符规则）

[ 本帖最后由 491866227 于 2008-11-17 22:33 编辑 ]

显示全部楼层 · 发表于 2008-9-21 22:20:17

两个原则：
1、例外allow--->例外block--->常规。
2、由上至下。

显示全部楼层 · 发表于 2008-9-21 22:28:23

这里更注重的是：符合同一个应用程序操作的所有规则的匹配顺序。
当然你的概括是对的。我说的也是很肤浅的东西，很多是别人说过的。

显示全部楼层 · 发表于 2008-9-21 22:30:21

呵呵，是的。交流愉快。

显示全部楼层 · 发表于 2008-9-22 13:05:28

还是2楼讲得直观易懂。

显示全部楼层 · 发表于 2008-10-23 08:39:54

终于很明白了。

显示全部楼层 · 发表于 2008-10-24 12:15:48

学习了！其实二楼的说的更明了……

显示全部楼层 · 发表于 2008-10-24 12:20:00

学习了！学习了！学习了！

显示全部楼层 · 发表于 2008-10-25 21:48:32

弄了半天的流程图，希望有人能看懂。。。

一般情况下，很多人规则表里只有完整路径规则和 all applications通配符规则这两个匹配的规则。
所以这个问题很少被注意到。

[ 本帖最后由 491866227 于 2008-10-25 22:05 编辑 ]

显示全部楼层 · 发表于 2008-10-25 22:17:17

流程图要么错了，要么是没有表达出你的意思。
跟你简单描述一下，modify里面的设置不管你选ask、block还是allow都起作用，选ask是跳过往下走，而block和allow执行后中止，不再往下查询。关键在于，ask不ask而是跳过。

显示全部楼层 · 发表于 2008-10-25 23:23:31

最后一句没看明白：ask不ask而是跳过是什么意思？

我说一下我的意思：
普通选项为：ask时，查看高级选项。
如果高级选项有定义，自然按高级选项的结果，然后结束流程。
如果高级选项没有定义，是从当前规则的下一条规则开始查找另一条匹配的规则。

我哪里没表示明白啊？

你的问题在于你单纯的理解为modify有定义的都会被执行。
但事实上绝对不是这样。只要你第一条符合的规则非ask。以后就算有10条modify有定义，都不会被执行。

[ 本帖最后由 491866227 于 2008-10-25 23:32 编辑 ]

显示全部楼层 · 发表于 2008-10-25 23:30:50

按高级选项以后，并没有流程结束。
ask其实应该改成skip，非常希望comodo能真的加添一项ask，在你选了ask以后不再往下查询，直接ask。

显示全部楼层 · 发表于 2008-10-25 23:36:02

在非ask规则前面的规则，只要高级选项有定义的，直接结束流程，这个你可以自己试一下。个人以为可以把非ask理解为stop。

[ 本帖最后由 491866227 于 2008-10-25 23:41 编辑 ]

显示全部楼层 · 发表于 2008-10-25 23:39:46

你选了ask就向下走了，高级选项只是辅助，选了allow或block才结束。

显示全部楼层 · 发表于 2008-10-25 23:41:42

所以我的流程图没有错。是不是？

其实判断流程有没有结束的标志是：程序的操作被拒绝或允许而不是别的。

[ 本帖最后由 491866227 于 2008-10-25 23:44 编辑 ]

显示全部楼层 · 发表于 2008-10-25 23:48:15

原帖由 491866227 于 2008-10-25 23:36 发表
在非ask规则前面的规则，只要高级选项有定义的，直接结束流程，这个你可以自己试一下。个人以为可以把非ask理解为stop。

“只要高级选项有定义的，直接结束流程”这句肯定不对了，你如果理解错了，流程图会对吗？说实话，流程图看着眼花，一两句话就能说清的，看流程图反而乱了。

显示全部楼层 · 发表于 2008-10-25 23:51:47

原帖由 491866227 于 2008-10-25 23:36 发表
在非ask规则前面的规则，只要高级选项有定义的，直接结束流程，这个你可以自己试一下。个人以为可以把非ask理解为stop。

显示全部楼层 · 发表于 2008-10-25 23:53:41

简单一句话就能概况，选ask向下查询，allow或block结束流程，高级选项不管你选哪项都有效。

显示全部楼层 · 发表于 2008-10-25 23:57:03

没注意你编辑了，但是“在非ask规则前面的规则”什么意思？很奇怪。
结束不结束跟高级选项没有任何关系。所以还是不对。

显示全部楼层 · 发表于 2008-10-25 23:58:05

原帖由 distance0 于 2008-10-25 23:53 发表
高级选项不管你选哪项都有效。

要理解这个没那么容易。

[已解决] D+规则的匹配顺序

评分

回复 2楼 yitiaoxiaohe 的帖子

评分

回复 10楼 distance0 的帖子

回复 12楼 distance0 的帖子

回复 14楼 distance0 的帖子

回复 16楼 distance0 的帖子