······COMODO·超安静规则·（新增V5版 · 智能导入）·（强制推荐！）

抓抓

V3_xp32规则在1楼底，V5_xp32规则在2楼

______________________________________________________________________________


跟您讲个故事：有些人说，comodo的弹窗多得吓死人。（故事讲完了）。。。。


通过这个故事，我们可以发现，其实弹窗多，这至少说明comodo的拦截细致、广泛，。
当然，作为使用者，在不失安全的原则上减少弹窗，这正是我们的规则所要追求的最佳状态。。。


弹窗太多、总是靠动手判断的规则，等于没有规则，，因为弹窗也就是询问，询问意味着等待你建立规则，等待建立规则，也就意味着那个地方还没有规则。。。

当然，如果你是个程序行为分析专业人士或爱好者，需要观查到每个程序运行过程中的每一步行为的话，那么“询问规则”最适合你。。。

除此之外，“询问规则”也就适合患有严重强迫症或有特殊僻好的那群人，，，
您和那群人不同，你不需要任何弹窗，我知道。。。
因此，就搞了这个规则，，，（“安静”我就只讲一次，“安全”我也就只讲一次），，，
希望能够给您带来方便，，也希望那些整天为comodo的弹窗而愁眉不展的朋友们看到这规则后能变得开心起来。。






_____________________________________________________________________________
_____________________________________________________________________________

宽松安静规则下载：


（适用操作系统：winxp_sp2/sp3（不能用于Vista或更高））



（V5版）安静规则：由于论坛更新时导致V5规则丢失，且本贴被锁定无法再次上传附件，所以很抱歉无法再补上规则。。。


______________________________________________________________________________


（V3版）安静规则：


______________________________________________________________________________
（支持网银：工商银行、建设银行、中国银行..）

（注：V5规则与V3规则不能混用）










每个产品都会有一套使用说明，，规则也不例外，，所以
使用这套规则前，你必须要注意的是：

1：普通应用软件(或程序) 目录安装在"Program Files\*"目录下（一般默认安装路径都在这个目录下）。否则可能无法正常运行。
（Program Files目录可以位于任意分区里）

2：如果就是不想把应用软件放在"Program Files\*"下的话，，那么，可以在“自由目录”下建立一个同名文件夹。。。
3：注意，C:\windows目录下不可用来运行应用程序，也无法正常运行。
4：启用HIPS规则前，先看清下图相关预设说明。。



如果您不习惯这点，那么这套规则对您来说就没多大帮助。。。

另外，和往常一样，安装软件时请关闭D+，（必要时移除隔离区组），否则可能无法安装
（个人主张，不要轻易使用可以随意安装软件的HIPS规则，）。。。

(BTW:这里讲的“安静”是指D+部分，，，FW不在这个话题之内)

______________________________________________________________________________

注：使用规则前请按下图方式进行相关预设：



______________________________________________________________________________

其它地方若不是特殊，不需要做改动。。。。


更新后的规则，，顺序可能会有调整，，以最后更新为准。。
______________________________________________________________________________






自杀/他杀 保护范围（部分）：

系统文件/区域保护。。

所有分区根目录保护。。

杀软保护。。

应用程序保护。。。

办公文档资料保护。。

音影视频保护。。

压缩镜像保护。。

图形图像保护。。

链接保护（快捷方式保护、链接参数）。。

文件夹保护（V5.0-5.3版）

文件属性保护（V5版）

网马防御。。

防未知程序读取键盘、防未知截屏。。

特殊流氓防御（包括电子书伪装、图片伪装、音视频文件伪装等等）。。

网络浏览器相关保护（包括主页篡改、链接篡改等）。。

外部存储防御（光盘、U盘（包括数码内存卡）、移动硬盘）。。

驱动/服务/系统功能保护。。

系统分区、非系统分区 划区保护。。

沙盘sandboxie支持..(V5版中已经去除该项支持)
...........

等等等。。

______________________________________________________________________________



10-10-04 主要更新：
支持COMODO安装在任意分区下的"Program Files\*"目录下...

另外，如果你的系统不是安装在C：区，并且也想用此规则的话，，可以先分别双击g0.reg和h0.reg文件，，强行导入后，，再把“逻辑分区组”删除即可。。。。


10-09-25 主要更新：

新增V5.0版安静规则。。
V5.0版规则经过彻底的重新整理和适当的调整部署，，相比V3版规则，V5版规则防御更加强力更加全面。。



09-12-16 主要更新：
增加了“无行为文件组”，及一些细节调整。。
增加这个组的另外一个主要目的，是为了禁止它在FW中的所有出入站行为 。。。
（注：导入规则后，，请再把“无行为文件组”添加进网络防御（FW部分）的“程序规则”中的最上方，并将其规则设为“阻止一切进出”（block ip in/out from ip any to any any...）），如下图：

以此类推，还可以把“活动区域”、”下载存放目录“等设置为“阻止一切IP进出”...........


09-11-20 主要更新：

本次更新主要是删除了之前在修改过程中没删除的一些多余的条目，并顺便修剪了所有分区根目录的控制：
程序被禁止（调用/运行/修改/创建/删除）根目录下的可执行文件（其实不光是可执行文件）。。（这么做的目的是为了防范藏身于根目录中的病毒）。。（之前的规则基本也可以起到同等作用，此次更新使得在结构上相对更完整一些）。。
and重新将个别程序加入黑名单。。。（发现黑名单会让某些程序没有崩溃自残的机会，如PPS，。。）。
及个别细节。

PS:
没必要把可执行文件存放在分区根目录中。。。


______________________________________________________________________________




简单测试：

APT测试：




CLT测试：



SPT测试：





当然，那些诸如“四大毒王”之类的也不在话下（这是起码的底线），，，有兴趣的话自己可以去测试求证，，这里就不再测下去了。。。

[ 本帖最后由 抓抓 于 2009-11-20 09:09 编辑 ]





COMODO V3 ( XP32 )规则：

抓抓

当然，，这个规则可能没有《给XX一机会II》规则细腻，，但是基本上能拦的都能拦。。。。

V5_XP32 规则:
(适用范围：V5.0-5.8_XP(32))

V!RTUAL

刚从KTV回来看到抓兄的规则直接导入试了一下，果然不错！简单易用适合大多数人，秘书的规则依然继承了U版的衣钵，抓兄自成一派，佩服！ 抓兄收不收徒弟？

[ 本帖最后由 V!RTUAL 于 2009-2-20 03:02 编辑 ]

tangzanbing

呵呵，弹窗多倒无所谓，关键是弹窗出来的信息看不懂，不知道如何判断才是最头疼的事情。希望中文版的早点到来，这样我们这些英语盲好用上comood呀。

tedrkfn

安静少弹窗，安全不怕四大毒王，足矣。

小静电

支持一下抓抓，弄规则真的是太不容易了。

lovelyboyqlz

原帖由 小静电 于 2009-2-20 07:43 发表
支持一下抓抓，弄规则真的是太不容易了。

我是懒汉，一般都是直接拿规则，然后修改来用，主要懒得去写文件和程序分组，电脑里程序不要太多···

yuyando

真是又一个program堡垒

goodfortune

首先感谢抓抓的辛苦劳动

其次想知道用楼主的那个规则好 ，能最大限度的使COMODO安静 ，包含保护红伞进程的规则吗？

                                                                                                                                          Sincerely Yours
                                                                                                                                                Goodfortune

左手

原理和小信兄的EQ规则一样不？？？

拿任何程序当病毒看，PROGRAM FILES里权限适当~？