查看: 223545|回复: 1874
收起左侧

[规则] COMODO温馨规则,More than Security [XP&Win7,Updated @2011-10-03]

  [复制链接]
群心璀璨
发表于 2010-10-30 17:43:23 | 显示全部楼层 |阅读模式
本帖最后由 mxf147 于 2011-12-14 15:32 编辑

COMODO温馨规则,More than Security !



最新版规则在3楼,Updated @ 2011-10-03

本帖导读:
1楼:规则介绍&使用说明
2楼:规则特点&使用方法
3楼:规则下载&资料下载

=========================================

    原帖已经让我编辑得不成样子了,而且,经过一定时间的“修炼”,本规则已经可谓“脱胎换骨”了(当然,核心的精髓部分还在,Firewall仍然是lorchid的安简规则,感谢原作者)!又恰逢不巧的很,最近文思汹涌,灵感泛滥,于是便饱含深情地写下此文,以飨阅者……把昨天都作废,现在New Sweet Policy在您眼前~
    虽然现在坛子里的规则已经是“雨后春笋”了,再出规则貌似有故意“开闸放水”、“洪灾泛滥”之嫌,但是抵挡不住卡饭伟大的“互助分享,大气谦和”精神的“怂恿”(偶的意志力就是这么滴“脆弱”),我且在此“冒天下之大不韪”地“互助分享”一下,也烦请各位“大气谦和”一点,让我们的社会更和谐一点~


— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —


    很多年前,病毒还是一个稀有物,电脑中毒的概率甚至远小于买彩票中奖的概率;很就以前,杀软还是很CJ的,该干嘛干嘛去,从来不给您带来烦恼。而现如今,病毒泛滥了,杀软也跟着泛滥了,我们可亲可爱的、可怜的电脑也“被”泛滥了。杀软与病毒和谐相处、其乐融融的多了,杀软间不和谐的、成天打架的却多了,自己的本职工作不好好做,成天勾心斗角去了,是谁在保卫您的那一亩三分地呢?是谁让您的电脑变成了“战场”?在利益驱动前进的当今社会,相信别人还不如相信自己!我的电脑我做主,我的家园我守卫,您们爱打架跑别处打去~俗话说得好:信自己,没错的!(囧,这是哪来的俗话,我怎么不知道~?!~)
    先引用月光版主的一句话承前——HIPS就是阻止一切,例外放行~
    再化用抓抓前辈的一句话启后——温馨,不只是一点点;安全,也不只是一点点~
    最后,以敝人的一句话正式启航——温馨规则,全面提升您使用COMODO的幸福感!
    好了,“废话”不多说,下面就是见证奇迹的时刻!

一、规则概要
规则名称:COMODO – 温馨规则;
适用环境:Windows XP/Vista&Win7COMODO V5.X
适合人群:和我一样“懒”或比我还“懒”的人;非常勤奋的疯狂折腾者;什么都无所谓的人。一言概括之:适合所有使用COMODO的人(高手无视之!)。

二、“无耻”但是必需的重要说明
不要烦,这个真的很重要……

1、所有程序装在?:\Program Files\*\?:\Program Filesx86\*\,个人游戏可放入?:\Game\*\下。如果还有其他的程序位置,请自行添加。如?:\Softwares\*\(建议使用注册表编辑后再导入的方法)。如果您的程序“居无定所”,那我也只能望U兴叹了……奉劝您给他们安个家!自己养的小猫小狗都有个窝,怎么能让和您亲密接触的“难兄难弟”“游离失所,露宿街头”呢?!您也忒不厚道了……
2、任何保证安全且4D健全的规则都必然会造成或多或少的误杀。虽然我已经将误杀降低到最小了(再降低就要牺牲安全性了),但是min(误杀)>0。所以简单的排除还是有的,虽然很少。(如果还想温习或者学习一下排除方法,点击这里);
3、导入规则后建议您到文件组中去看看说明,根据您的系统删除非本系统的路径。主要是开始菜单、用户文件夹、系统相关的程序组。否则万一您的系统中有一个病毒和分组中的路径和名字一模一样,那就中奖了!虽然这种概率极端之小,远小于1/nn→无穷大),但是毕竟1/n>0……
4、所有生成的规则默认位置即可,除了保护设置(重要的系统程序以及安全防护软件有保护设置)排除无效外,其余排除均有效。规则中各组位置有严格的优先级,如果不是很确定,建议不要轻易改变位置,否则可能出现规则无效!
5、千万别修改文件组名,否则可能会造成规则丢失!
6、预设规则几乎不需再动,遇到拦截请直接找程序规则单独排除。

三、规则使用方法
    扰外必先安内,除暴还得先安良。所以,导入规则后的第一步就是……激活!规则激活后,建议立即重启一次,看开机后是否有程序启动出错的现象。为什么?下面灰常激动地向大家介绍本规则的一个“意外收获”——开机自启动项检查!
    前面的规则部分童鞋反映开机时会弹窗提示重新启动失败,错误代码是0xc0000142

1
程序开机启动失败

    上百度Google了一下-.-,无果……OK,毛主席说过,“自己动手,丰衣足食”,经过一定时间的探索发现,终于找到症结所在。既然是开机启动失败,那么肯定是与自启动有关了。OKWin+R运行输入msconfig,看看自启动项,果然是那些启动失败的程序。为什么会启动失败呢?原来这些程序想抢在毛豆之前启动,毛豆能放过它吗??不可能!由于本规则前提是勾选上了“如果本程序结束,阻止所有未知请求”,而本人偏偏又增加了秒杀COM端口*\Windows\ApiPort,那么在毛豆启动之前,这些程序均视为未知请求,既然未知了,自然无法访问秒杀COM端口*\Windows\ApiPort咯,然后就是很自然的启动失败了……神者,毛豆也!
    本规则中,除了信任和常用的程序默认允许了*\Windows\ApiPort,其余均未允许,那么这些程序如果有自启动行为的,在重启后就暴露无遗了(这也就是为什么要导入后就直接重启的原因,因为一旦您一个一个程序的运行后,那个秒杀端口已经放行了,这个极品自启动项查看功能就失效了)。那么怎么解决呢?
Win+R运行msconfig,定位到自启动项,看看都有哪些程序有自启动行为。一般地杀软,关键系统程序以及显卡、声卡等自启动是正常的,但是像那些暴风影音、酷狗、QQMSN、阿里旺旺等自启动就直接干掉了。一旦您取消了自启动,那么下次它在运行的时候检查并添加自启动项时,那它已经没有机会了!自启动项保护向来就是本规则中的一项基本功能!叫您牛氓!在毛豆大神面前,莫要有非分之想,还是老老实实地干自己该干的事吧!

2
删除不想要的自启动项

    如果那个是您想要的启动的程序,那么只要运行一次这个程序,开机就不会再有提示了。
自启动问题解决后,再到文件组中检查并修改路径,然后就一个程序一个程序的双击运行,千万看清楚了,不是每一个弹窗都得点允许,还要防止牛氓!如Strom.exe要运行Stromtray.exe常驻右下角您也允许吗?遇到问题单个程序排除一下,工作量很少的,I swear
    自己的程序规则调整好后,下面有两种做法。
        1、如果您和我一样或者比我还懒,直接将“全局规则”套用“完全阻止”,秒杀一切未知(注意,这个真的是一切!包括程序文件夹下的正常和非正常程序!%windir%\下也没用!)。
        2、如果您还想念弹窗的滋味,或者想继续折腾,可以把规则放着不管了,以后出现问题再一个一个看弹窗吧。

四、防御思路
    这部分是本人的个人见解,可能会有点片面,不对之处请指正,但请不要过于激动~虽然都是些陈芝麻烂谷子,但是我感觉还是有必要说一下。

    防御思路依然是系统程序单独列出分别归类处理,虽然工作量有点大,但是我也已经认了,您也认了吧,一个个看确实很累眼的……系统程序的权限较大,但是都无所谓了,掀不起什么大浪的(如果您折腾到连每一个系统程序都单独设置权限,那位只能说您“寂寞”了,无敌是寂寞~膜拜……)。应用程序可控放行。最核心的思想在于防止病毒主体的生成,做到御敌于国门之外。
      1、系统程序单独列出并分类处理:这是因为Windows系统在不同的电脑上其实都是差不多的,单独列出来是为了防止%windir%\下的一些其他程序浑水摸鱼,而%windir%\下又是大部分病毒喜欢的藏身之所,这样做了以后,即使%windir%\下有病毒,那么他不在分组中,只是一个普通的程序而已,由全局规则来限制之。
      2、应用程序可控放行:这是因为应用程序相对系统程序来说更加庞大,没人能够完全收录每个程序并一一制定规则,我相信也没有人会对这个感兴趣的~而且大部分应用程序的行为又极为相似——修改临时目录、数据目录、程序文件以及访问常用内存、安装常用钩子,键盘(大部分程序都会用到打字吧?)等。但是这种放行不是肆意地放行,必须有所限制。此外,这种放行必须是可控的。即:程序能否运行以及它能否调用其他程序必须是能够被控制的,否则这个放行还不如不要。万一恶意程序被安装进了程序文件夹可以不经过您的同意就可肆意妄为,确实是一件很恐怖的事。
      3、御敌于国门之外:与其让病毒进来了再采取办法不如将其挡在您的电脑之外!我的电脑不允许肆意侵占,我的家园禁止随意践踏!就像战争一样,永远不要让战火燃烧在自己的国土之上!美国从来不会在本土上发动战争,他只会将战争的沿线推到其他的国家,破坏的是别国的家园,伤亡的是别国的子民!否则,病毒一旦进来,虽然我们可以通过规则限制它。但是即便是胜利了,也会付出一定的代价。万一您的规则有漏洞,您被攻击了都不知道!这恰似抗日战争,虽然最后我们取得了胜利,但是战争带来的危害是有目共睹的,后果更是不能承受之重!而且,进来的病毒始终是一颗定时炸弹。当有一天您不得不禁用D+时(比如安装软件),而病毒在此时被触发运行,想后悔都来不及!

五、规则精髓
     规则的精髓部分是在垫底的四条通配过滤规则,有严格的优先级,不能改变位置,否则可能造成规则无效!下面逐一介绍之,有吹niu的成分,但是基本属实!

3
规则精髓预览

    ①中流砥柱①:“*”全局过滤。顾名思义,这条规则起着举足轻重、举重若轻的作用。为什么举足轻重呢?请看RDFD权限:

4
RD
优先阻止权限


5
FD
优先阻止权限

    这条规则,非信任程序不可能修改自启动项、IE首页以及重要的注册表项;
    这条规则,全局都不可能产生可执行文件,从源头堵死病毒主体以及危险文件(如*.reg)的生成,真正做到御敌于国门之外;
    这条规则,让所有东东都不能碰重要的东西,像开始菜单、系统根目录文件、杀软、应用程序以及加密软件等;
    这条规则,任何外来(不管是舶来、飞来还是海归派)的病毒、木马甚至神马都是浮云!
    这条规则,只要完善了黑名单,让所有的牛氓都牛氓不起来!
     ……
    总结:这条规则灰常给力!
    为什么是举重若轻呢?因为一个字符“*”解决了80%以上的病毒入侵您的电脑,您的地盘不允许别人非法侵占,这般威力,不亚于一颗氢弹,一切浮云扫光光!比起当年Japan的那两颗原子弹,有过之而无不及!

    ②程序规则②:程序文件夹下的第二层目录下的.exe程序。依然是顾名思义,给程序的通用放行规则。为什么是.exe文件?因为大部分应用程序都是.exe文件,遵循“最小范围的允许”的原则,就不写成*.*了。其他的程序交给全局规则处理得了。在前一道中流砥柱的“扫荡”效应之下,本条规则即使放行了很多,都不会有多大问题的!单独给每个程序设置权限太累人,并不适合我等“懒人”。“懒人”自有“懒人”的方法,直接放行了大部分程序都会修改的临时、数据文件以及注册表、管道、设备信息以及键盘(大部分程序都会用到打字的功能吧?)。
这种懒不是无所谓,而是一种无所畏惧,是一种释然,是一种淡定……乾坤尽在帷幄,管他云卷云舒;方寸自在心中,何惧风雨俱来!

6
程序放行规则

    ③存档区域③:程序文件夹下的第二层目录下的.exe程序。依然是顾名思义,常用的存档目录,减少保存文件时的弹窗提示。FD优先允许桌面、我的文档以及其他常用存档目录(自行添加)。这里依然是懒的一种境界。虽然放行了存档目录,但是前一道“程序规则”已经优先阻止了一些东西,因此,这些这存档目录中的重要文件(如Office文档、图片等Precious)是不会被动的。这也就是不能直接把这条规则并到前面一道程序规则中去的原因。

7
存档区域

    ④全局规则④:“*”全局过滤。依旧不变的顾名思义。作为压轴,必然强势!您发现没有任何允许,只有运行程序、COM口和FD有询问,而且里面有一大堆的优先阻止,重要的东东已经全部给您保护好了,即使病毒运行起来了,也是没有什么权限的。

8
全局规则概况


9
COM
口优先阻止

       COM口里没有优先阻止秒杀COM口,这个正是您运行程序是弹窗的来源。同时通过弹窗来建立一条规则让您自己慢慢打磨去~


10
FD
优先阻止

    所有重要的文件/文件夹已经被统统保护起来了,当运行一个病毒时,您的系统、您的程序、您的资料等都毫发无损时,您一定很想看到当时病毒的表情是多么的难堪,肯定很有创意,超乎您我的想象!病毒:唉,干不了您,我,我,我刷您日志总可以吧……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 8经验 +39 魅力 +1 人气 +6 收起 理由
mxf147 + 20 持续更新,给力
zxzy + 1 回答的好细心
qqq123123 + 1 cai 发现没+RQ```
lorchid + 1 感谢持续更新
bbs2811125 + 1 版区有你更精彩: )

查看全部评分

群心璀璨
 楼主| 发表于 2010-10-30 17:43:24 | 显示全部楼层
本帖最后由 群心璀璨 于 2011-9-17 17:29 编辑

以下内容纯属娱乐,各位切莫当真^-^
六、Q&A释疑

Q:这套规则有什么特点啊?

A1、一套让弹窗变成一种享受的规则。运行一个正常程序会有屈指可数个弹窗(您有多少根手指?!),而且每个弹窗都至关重要,直接关乎这个程序的生死!生杀大权在手,充分满足您的控制欲望!
2、一套智能化、自动化远超默认规则的规则。自动分辨敌我并分别处理:“朋友来了有好酒,要是那敌人来了,等待他的有猎枪”!
3、一套DIY性远超默认规则的规则。默认规则只有一条“*”通配规则,监控不全。而本规则五脏俱全,RDFD全局监控,秒杀COM端口,黑名单、命名管道,四条通配过滤规则……可玩性极强,要限制哪个程序,直接找到程序规则上刑即可!
4、一套操作习惯与默认规则一样人性化的规则。运行程序,弹窗建立规则,用于后续编辑,您可以忘却文件分组的重要性了。
5、一套思路清晰、界面美观的规则。系统程序单独列出,应用程序通用可控放行,即使%windir%\下有病毒都不必担心。同时在美工方面有所考虑,界面清爽有条理。
6、一套几乎不改变您使用习惯的规则。文件拖拽打开,几乎任意位置可下载压缩文档、Office文档等资料,几乎可全盘拷贝、解压文件……更多精彩导入规则后详见。
7、一套适合所有会用毛豆的人的规则(高手除外)。如果您是想我一样“懒”或比我还“懒”的人,您大可运行程序并调整正常后直接将全局规则套用“完全阻止”,然后拿个枕头过来~什么?干什么?高枕无忧矣!阻止一切未知,这个可知真的真的阻止一切未知!如果您是哪种什么都无所谓的人,那么您将程序规则调整好后直接就不管了,以后有什么风吹草动慢慢看弹窗;如果您是像从前的我是一个规则折腾狂,那么可以去玩玩黑名单对付牛氓,甚至可以对每条产生的规则都折腾一番,“磕”乐无穷也~
……
一言以蔽之:一套非常温馨的规则。

Q:为什么非常煽情地取名叫“温馨规则”啊?

A:如今社会高速发展,经济蓬勃向前,大家的荷包鼓了,生活好了,房子有了,车子也有了,可还是在抱怨——生活缺少幸福感!幸福感很重要,而21世纪的我们,最缺的就是幸福感!使用毛豆也是一样,默认规则监控不全,总是认为不安全;疯狂模式下放开监控范围又有很多的弹窗;套用别人的规则怕不懂;自己打磨嫌麻烦又怕不安全……这套规则就是给您带来幸福感的,就是给大家送温馨的~故曰“温馨规则”。

Q:使用本规则对使用者有没有什么要求?

A:首先,您的电脑是Windows系统;再次,您的系统中装有COMODO;然后,您得套用并激活了本规则;还有……OK,废话不多说了~
1、会将正常应用程序安装在固定文件夹下的第二层目录里,明白不是什么软件都可以往电脑里装,清楚不是什么弹窗都非得点允许;
2、会非常简单的排除。虽然本规则已经比较易用了,但是像EQ区竹节大将军的那样适合“上至八旬,下到三岁”的安静得可怕的规则确非本人能力所能及……本人不才,只能做到上至花甲,下到十载~

Q:规则的安全性如何?

A:如果您有强烈的“自杀”、“自虐”倾向(往程序文件夹下拷病毒或安装恶意软件到程序文件夹下并运行),那么我只能保证您不低于70%的“不成功”率;除了自杀外,理论上是没有防不住的,除非有一天出了一种没有任何RDFDAD&ND行为的病毒(Who can tell me what that is?植物僵尸??)……如果您调整好规则后全局禁运,我能保证您99.99999……%+不中招。

Q:这个版本的温馨规则和以前的那个温馨规则有什么不同啊?

A:一句话:更全面,更安全,更易用,更温馨!

Q:这套规则是如何做到XPVista&Win7通用的?

A:别无他法,取并集。先把规则在Win7下完善了,Win7下能用,Vista下想必能用。再将规则在虚拟机上导入XP中,添加被拦截的系统程序、临时文件夹、数据文件夹、用户文件夹以及其他。再装些常用软件看是否正常运行,才发现,很多在Win7下没有的拦截,到了XP下都有了,添加例外即可。因此,XP用户可能会有多一点的拦截,耐心排除之~

Q:能用到64位系统上吗?

A:这个,找了好久没有找到64位的系统盘,所以规则没有在64位系统下测试。64位系统的用户您大可先套用试一下,遇到问题再逐个排除,相信问题不会太大的!

Q:这套规则真的好用吗?

A:这个我说了不算,您说了才算!


七、将娱乐进行到底
    “偷窃”局长大人的“御敌于国门之外”的思路,结合本归则并用本人的疏才浅学讲解一下本规则的用法。首先呈“诗”一首,勿笑J
净 土
前摄防御,御敌于外;
短兵相接,奇兵夺帅。
全面压制,无坚不摧;
瓮中之鳖,神马无奈!
1、前摄防御,御敌于外
   这一招,“中流砥柱”勇挑重担,再配合explorer、压缩解压软件,封死病毒主体产生并防止自杀:
11
拷贝失败


12
自杀未遂……还是好好活,做意义的事吧~

2、短兵相接,奇兵夺帅
     *\Windows\ApiPort为一杀手锏,既为杀手锏,一把足以!阻止访问*\Windows\ApiPort,横扫一切!

13
阻止秒杀COM口任何神马都是浮云

3、全面压制,无坚不摧
    程序规则调整好后,直接将“全局规则”套用“完全阻止”,阻止一切未知。下次安装了新程序换回来调整规则。这一招堪比生化武器——所到之处,片甲不留,寸草不生!所有未知程序不得动弹,否则只得暴露藏身之处,上神器Shift+Del删之!敌人从哪里进攻,我们就要他从哪里灭亡~

14
阻止一切未知

4、瓮中之鳖,神马无奈
    经过D+的层层封堵,如果还有漏网之鱼(概率<1/nn→无穷大)想联网偷运物资,Firewall阻之!笼中之鸟,瓮中之鳖,有何可为?!偷运不成自暴藏身之处,直接Shift+Del删之。莫伸手,伸手必被捉!

15
没有合适的病毒,只好委屈暴风做一回贼了……




写在最后:
1、如果您下载并使用本规则,那么说明您已明确并自愿承担其中潜在的风险,由此带来的任何损失与本人无关!
2、任何手动运行或安装恶意软件到程序文件夹下并运行的行为均属于自杀行为,由此带来的后果自负!
3、规则中只包含部分常用软件,我不可能我也没兴趣把每个程序安装一遍再运行一遍,遇到没有的程序请自行添加、套用预设规则或排除!
4、本文所阐述的仅仅是本人的安全观,可能比较片面,其中有些部分可能会有诱惑性误导作用,请坚持己见,明辨是非。并请不要有过于激动的言语,保持论坛氛围的和谐!
5、附带的病毒只是给大家用于测试规则之用,切勿实机运行!严禁用病毒做有违法律和道德的事!
6、附带的测试工具仅仅是规则的一个初评,请不要过分相信结果,成绩的好坏不能完全代表规则的优劣!
7、如果您想限制每个程序只能访问指定文件夹下的指定类型的文件或除了自身文件夹不能访问其他文件夹,那么对不起,本规则不适合您!
8、如果认为本帖严重地言过其实或者说得比唱得还好听,那么您完全可以当广告贴娱乐之。能够给大家添加一点茶前饭后的谈资也不失为本帖的一种成功!俗话说:娱乐,没有什么不可以!(再囧)




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
群心璀璨
 楼主| 发表于 2010-10-30 17:43:25 | 显示全部楼层
本帖最后由 群心璀璨 于 2011-11-20 09:44 编辑

====================================================

防火墙部分是套用lorchid安简规则,有防火墙方面的问题请到这篇帖子中反馈:

Defense+部分如果遇到不能正常使用的程序请看这个排除教程,实在解决不了的,请跟帖贴上日志~


其实我知道大家遇到问题不会再打开浏览器点开这个链接的,下载排除教程后慢慢看吧【需下载part1~part6才能解压出文件】~







=====================================================

HIPS测试工具及测试用病毒【解压密码:COMODO,切勿实机运行,否则后果自负!!】
【需下载part1~part4才能解压出文件】








★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

颠倒重来,重大更新,旧贴复用,续建高楼
嘿嘿~你懂的~~~
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★





规则下载:
备用地址:http://www.vdisk.cn/down/index/9154800A1583

支持XP,Vista/Win7,可适用于COMODO V3、V4、V5,V5.8也适用【对于优先级改变的V5.8 Beta2不适用】。规则在32位win7下打磨而成,经部分童鞋在64位系统上测试过,没有什么大的问题……有的话稍微排除一下即可。不能上网的,请根据教程添加DSN地址!!

友情提示:本规则属于DIY规则,安全方面比默认规则强不到那儿去,只是DIY性远强于默认,对程序的控制力度强,适合有一定基础控制欲比较强的筒纸【本人认为手动HIPS就是用来限制程序的~~~】。如果您是新手,听说了毛豆的“威名”而投COMODO而来,不懂什么是路径、权限、排除、规则,看不懂弹窗,看不懂日志,不会排除,不懂优先级等最基本的知识,敬请绕道而行,本规则不是套用就能万能普适的,默认规则也并不是不堪一击的货~~各位HOLD住~~~

FIXED!XP下开始菜单不能展开的问题。
FIXED!部分浏览器不能上网的问题。
少量更新,没有问题的童鞋可以不必更新。


Updated@2011-09-17
本次更新是在单奔了半年的Malware Defender温馨规则后,对于HIPS规则有了新的理解,因此在原有的规则上推倒重写,更新很大,大家会有耳目一新的感觉。当然,希望大家更喜欢新版的温馨规则。
变化太大,大致说一下较大的变化:

01、NEW!新增“高优先级规则”,大大提高了规则的可定制性,增强了对程序的控制力度。新手慎用!
02、NEW!新增“开启安静模式”功能,可实现程序无规则正常运行OR开启全局禁运,悉有尊便。
03、NEW!新增“安装程序规则”,可实现开启D+安装常用软件,防止安装包中捆绑的恶意、流氓程序和病毒等,防止安装过程中的恶意行为(设置自启动、修改IE首页等)。
04、NEW!新增可选Services加驱更改服务控制,默认此功能关闭,有更高安全需求且不嫌麻烦的请按提示开启。
05、IMPROVED!精简了分组,减少了规则的重复写法,Defense+规则减少到20条,预设规则5条,文件组44组,使得规则更加清晰易懂。去掉多余的,往往是最好的。
06、IMPROVED!加强“正常”程序的“正常”行为控制,如广告、弹窗、不必要的后台升级、后台安装、文件关联方式篡改等。
07、IMPROVED!改进全局操作做阻止的文件,通过合理设置可以做到在不影响自己查看的情况下,实现文件防改、防删、防复制。
08、IMPROVED!新增大量的提示说明,用户体验更好,使用更舒心。


更多惊喜有待于您的慧眼发现
~












==========================================



简要使用方法

弹窗说明:
不开启安静模式的情况下会有弹窗,但是不会有太多的弹窗,看不懂的没有,主要有以下3类弹窗:
1、访问*\Windows\ApiPort秒杀COM接口。当这个弹窗时,表明一个程序正在请求运行,允许则程序能运行,阻止则不能运行。当在“应用程序规则”路径下的程序运行时,允许请求即可;当拦截系统程序或其他位置的程序运行时,可以选择套用一个预设规则;拦截到病毒或不正规的程序运行时可以阻止请求予以秒杀。
2、创建进程。很好理解,一个程序创建一个进程,可根据文件名和文件位置判断是否予以放行。如程序调用后台升级以及其他乱七八糟的附加功能程序是,可以阻止其运行。
3、修改文件。这个也很好理解,比如你保存一个文件,路径不在“常用存档目录”中,则会弹窗询问是否允许。如果不想再看弹窗,可以将保存目录修改为通配或在“常用存档目录”中添加目录。
不开启安静模式
不开启安静模式时,任何不在规则中的程序要运行必须允许秒杀COM接口,正常程序运行时允许请求或视情况套用一个预设规则,这时会在D+规则中自动创建一条规则用于后期打磨排除。如果程序运行正常则不必排除,如果不正常可通过简单排除或变换权限套用“基本可信的程序”甚至“完全信任的程序”,非常简便。排除时首先考虑AD和FD的排除,RD可先不排除。

开启安静模式
1、允许请求
V5.8及其以上(期待中),开启“不显示弹出警告——允许请求”,V5.8以下版本用户将D+规则中最后垫底的“开启安静模式”套用“完全信任的程序”即可。
开启效果:不再规则中的程序能实现无规则运行。部分不能正常使用的,可以自己建立程序组规则予以排除,不想或不会建程序组的,可暂时关闭安静模式,运行该程序,自动创建一条规则,再在此规则上排除,简单吧~
大家或许会质疑,最后一条规则*允许,会不会不安全啊?不会!在“所有程序规则”(即全局规则)的保护下,即使垫底的规则全部允许,也能保证系统安全和重要文件资料的健在!
2、阻止请求
V5.8及其以上(期待中),开启“不显示弹出警告——阻止请求”,V5.8以下版本用户将D+规则中最后垫底的“开启安静模式”套用“完全阻止的程序”即可。
开启效果:由于监控了*\Windows\ApiPort秒杀接口,阻止请求后,所有不再程序规则中的程序都不能运行,即全局禁运。开启这个模式之前应该先在普通模式下打磨好规则,否则很多程序都无法运行!开启这个模式的安全性非常之高,类似于360卫士的网购模式。

安装程序
本规则在开启D+情况下可以安装程序,防止安装包中捆绑的恶意、流氓程序和病毒等,防止安装过程中的恶意行为(设置自启动、修改IE首页等)。由于受COMODO设计限制,安装规则不是很好写,未进行大量的测试,部分程序安装可能会不成功,例如安装QQ过程中会访问很多的系统进程的内存,只能将其完全信任。由于安装程序过程中,大部分都会释放exe文件到%temp%\*下并执行,所以禁运了%temp%\*的规则基本无法安装程序。在安装过程中,当%temp%\*下有程序运行时,注意判断(这个就需要个人经验了,一般靠文件名判断),正常的信任为“安装程序规则”,不正常的(捆绑安装的软件、病毒等)阻止访问秒杀COM接口,从而达到避免“被安装”和防止中招。如果是杀毒软件或者非常复杂的安全的安装文件,可以直接信任为“安装或更新”规则,较少工作量。
安装过程中会有大量的DLL运行,暂时归组到“基本权限的程序”中了,有问题的再自行调整。

文件资料个性化防护
对于防止个人重要私密文件,大家一般会采取特殊的“照顾”,防改防删防复制,但自己也无法查看,因此,“被拦截的文件”不是万能的……
1、防止隐私文件被查看:将文件夹加入“被拦截的文件”。
2、自己能读取,但是不能删除、修改、复制。这主要控制%SystemRoot%\explorer.exe的FD权限,Win7开启UAC的情况下,还需控制%SystemRoot%\System32\dllhost.exe的FD权限,因此仅考虑FD防护的情况下,可以将这2个程序归为一组。
防止某个文件夹下的文件禁改禁删:在“全局阻止文件”文件组中加入该路径,如:D:\BackUp\*
防止某个文件夹下的文件被复制:在“全局阻止文件”文件组中加入该文件阻止任意位置创建,如:D:\BackUp\MBR.bin,那么则应该加入:  *\MBR.*
禁止所有本地磁盘文件被别人复制到U盘、移动硬盘等,而自己复制不受限:D+规则——系统资源管理——受保护的文件——例外允许X:\允许复制的文件夹\*,例外阻止X:\*.*  。其中XU盘的盘符。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
mxf147 + 1 摩天大楼
zlj_lf + 1 支持起来

查看全部评分

群心璀璨
 楼主| 发表于 2010-10-30 17:43:26 | 显示全部楼层
自顶一贴!俗话说,看贴回贴是中华民族的优良传统,您的温馨回复是对我付出的最大回报!
1珍惜1
发表于 2010-10-30 17:52:25 | 显示全部楼层
看来LZ也恨看帖不回的人....
我恨看博文不回的...
chrisan
发表于 2010-10-30 18:00:49 | 显示全部楼层
比上一次的还温馨!
文采飞扬啊!
懒得自己磨了,套用楼主大大的再调整调整
e4500
发表于 2010-10-30 18:02:27 | 显示全部楼层
快来支持了!
ggzz
发表于 2010-10-30 18:07:04 | 显示全部楼层
我勒个去,楼住好文采,国家好栋梁,卡饭好豆油,菜鸟好帮手
ggzz
发表于 2010-10-30 18:07:40 | 显示全部楼层
我勒个去,楼住好文采,国家好栋梁,卡饭好豆油,菜鸟好帮手
72380656
发表于 2010-10-30 18:09:11 | 显示全部楼层
要花心思打磨的,辛苦了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 06:01 , Processed in 0.129717 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表