Comodo v5的xp+win7单奔通用规则(支持Win7 64位系统)，最终完美修正版！···

qqq123123

1、稳定版本189规则，下载地址：（此规则有点老了，呵呵！···）

2、最终稳定版425规则：
★简单介绍★

此规则为最终稳定版规则，有问题请跟帖反馈，规则基本上不会有大的漏洞出现了！

此规则卡饭基本上不会再同步更新，除非规则出现非常重大的漏洞！仅仅会在群里进行同步更新，有问题反馈即可！

此规则你在修改的时候必须考虑：FD的两个秒杀通道、COM接口的全局秒杀接口！如果新建组，需要排除下！

想要顺利使用该规则，请看2楼的修改说明！因为规则非常严格，不看说明的话会修改不成功的！···

★简单说明★

1、规则完善了7大类资料保护，基本上可以保证即使亿分之一的概率中毒后，资料文件完好无损！

2、规则完善了对陌生程序的限制！2个秒杀通道、1个COM秒杀接口！彻底封死所有陌生程序运行的可能性！

3、如果你用最终修正版，请把组里面的路径改为你电脑里面软件的完整路径，这样安全系数分高！
   
      而且这里我要简单提示下，如果我规则里比如*\QQ\*那么改的时候最后的*号留着，仅仅改前面的！

4、如果你发现日志里面有的临时文件夹中的文件要运行（比如极品飞车等），把那个临时文件添加到“VIP||通道”！

5、Win7编辑规则容易崩溃，这是毛豆的BUG，暂时无法解决！呵呵！等官方的答复吧···

6、请保持良好的上网习惯，请不要以身试毒！个人建议组合：毛豆+金山网盾+红伞F！···

     推荐理由：HIPS+云查杀+本地查杀+网页防护+防火墙+低资源占用！

7、理论上不能运行的软件，自己手动添加到“信任厂商”组即可！···

<2010-10-12群里封测规则>新增“VIP||通道”分组，方便临时文件夹中某些文件运行，比如运行极品飞车等···敬请期待！···

<2010-10-13群里封测规则>新增COM秒杀接口！安全性更高！···
---------------------------------------------------------------------------------------------------

规则修改方法见2楼！···<必看>

---------------------------------------------------------------------------------------------------

[:26:]这里简单说明下最新封测规则的强大之处：

1、样本区过毛豆疯狂模式的样本经过测试发现：如果你仅仅添加可执行程序保护，那么一旦你的规则不是疯狂模式，那么你的文件很多就要悲剧了！如果你添加可执行程序保护，而且你开的是疯狂模式的话，那么你看D+日志仅仅能够看到那个病毒修改可执行程序，其他的日志是没有的，换句话说就是它可以修改其他的文件！
最新的规则增加7大类资料保护组，保护更强大，更全面，更安全！因为这个小毒给我们一个非常重要的提示：毛豆不仅仅保护我们的账号什么的不被盗取，更关键的是还要保护我们的资料不被破坏！这个小马表现的就非常明显，中毒后系统可以正常运行，但是资料却没了！那么如果不能保护资料，还需要HIPS干什么？呵呵~···思维要转变了！···

2、最新规则增强了对“保护设置”的设置，各组之间有着严格的优先级以及进程间访问、进程结束都加强了限制！基本上可以保证即使规则保护的是小马，小马也没有很大的权限！！！

3、为了方便大家使用规则，特意增加了“信任厂商”组，当发现规则里面没有所需要的软件分组的时候i，你可以把软件添加了“信任厂商”组即可！其余的什么都不需要设置的！而且信任厂商组权限虽大，但是对于核心的东东还是无能为力的！···

4、最新的规则还加强了对注册表的保护力度，原来的189规则虽然在注册表保护上面比较全面了，但是仍然存在比较大的漏洞，通过对一些木马变种的测试发现，189规则的注册表存在漏洞！基于这个原因，最新封测规则加入注册表全局保护，其余软件单独排除，尽量做到不刷日志！···呵呵···

5、减少防火墙日志，注意是不记录一些垃圾日志了，刷日志没什么好玩的！呵呵···

6、修正规则中一些189规则没有完善的地方，比如YY等规则！··

更新：

1、既然是封死陌生程序就要封的彻底！以前仅仅靠*\*.*拦截的话还是会存在问题的！最新规则增加秒杀通道！

2、完善了资料型文件的保护，新增了不少新的文件类型！···

qqq123123

沙发，留空待编辑

1、规则特点：详见http://bbs.kafan.cn/thread-785336-1-1.html

2、防火墙规则套用：http://bbs.kafan.cn/thread-792209-1-1.html的规则，再次表示对lorchid的感谢！~

3、设计流程介绍以及经验分享：
   
    一、导出V5的XP单奔规则的注册表格式，然后去掉“智能沙盒”、“全局规则”，然后开学习模式跑一圈，单独排除即可！呵呵~

    二、Win7和XP的规则有很多地方是不同的，添加分组和预定义就比较麻烦！但是还好，我的规则里面预留了很多预定义分组！大家可借鉴下此法...

    三、制定规则需要看日志，这个非常重要！有的日志里面没有怎么办呢？此时可以仿造第一个方法，然后开学习模式，看看到底修改了什么地方！~

    四、要实现通用，修改xp的规则，然后在win7上运行，然后再回归到xp上运行，基本就可以完美了！多打磨几次就OK了...

4、Comodo学习攻略：http://bbs.kafan.cn/thread-714140-1-1.html

------------------------------------------------------------------------------------------------------------------------------------------

规则修改方法：

1、因为最新规则增加了秒杀通道，这里简单介绍下：第一个是指程序运行必须要排除的，第二个是联网必须的！

     所以如果规则里面没有的程序如果要运行，必须要排除其中的秒杀通道！呵呵···

2、如果你发现分组里面没有呢所需要的分组，那么你可以尝试将程序规则添加到“信任厂商”组，那么你基本上就

     不需要进行什么设置了！

3、由于规则对进程间访问和进程结束控制比较严格，排除的话自己稍微注意下！这样做的目的是防止保护的是小马，

     给太大的权限没必要的！

4、修改规则的时候尽量使用绝对路径，而不要使用通配！因为你自己电脑上的软件位置是固定的，这样安全性也非常高！

5、新增“VIP||通道”预设规则以及分组！因为在实际的过程中发现有的临时文件夹里面程序需要运行，即使放到信任厂商组

     依然无法运行，所以就必须单独划组，呵呵~

6、使用规则的时候建议将软件路径改为自己使用的绝对路径！安全性更高！

liwuxcn

支持，已经下载了！

raider520

支持啊！！！

qqq123123

支持，已经下载了！
liwuxcn 发表于 2010.9.19 10:12

[:26:] 群里测试，反馈良好！~

zlj_lf

好勤奋啊楼主

chaezoy

等了很久了，这个必须强烈支持一下！

vincent4135

WIN7的规则总算出来了吗.这个必须支持啊.

KUANGE

下了，支持一个

ljy_0119

我是新手，这个规则下完后怎么用啊??