【更新】<<<白菜党与测试党看过来——毛豆简单易用大时代来临>>>

柯林

怎么样才能在CLT测试中拿满分？怎么样才能最简单易用——装了就用？
告诉你吧，答案是简单到北极的——默认规则！
1、安装时，请保持默认安装级别（防火墙最佳保护），不要调到最大保护。
2、D+默认“安全模式”，默认规则（一条规则都不用加）直接测，看见弹窗点“阻止”……结果340满分（见2楼）。
为什么会这样呢？原因就是comodo糟糕的沙盘制度，在默认安装模式下，沙盘禁用了，由于不再自恃沙盘的保护，毛豆不能再睁只眼闭只眼了，必须使全力了，于是满分出来了。
易用性如何呢？装上以后，就杀软的两个程序跳了框，其它没有——原因是常用软件云端鉴定后自动加入了信任名单。
OK，观望犹豫的小白同志们，被规则整得神经衰弱的菜鸟同志们，来啦，就是这么简单就玩走了。配个杀软，随便用啦——comodo强大的云检测及白名单，正常软件几乎就是不跳框地用了，只有未知软件、恶意软件及恶意行为，才会有跳框，注意选择啦，不懂就点阻止吧。
初步使用如何对付弹框呢？看颜色，红色就是表示危险，不明程序、未知程序，一律阻止啦。把文件用杀软扫描以及上传到毛豆云端去签定吧。
基本的提高，稍微找点相关资料看看，最起码明白哪些行为是比较危险的——以AD来说，加驱最危险，然后是钩子，运行不明程序，底层磁盘访问，内存注入，监听键盘，com的特权端口等，最后一个就是截屏；以RD来说，自动运行项，注册表重要项，IE的搜索页面等；以FD来说，系统文件的修改替换，可执行文件的创建修改，开机运行必须的重要文件等。明白了这些是危险行为，遇到跳框时就要小心选择。

结论：comodo已经超级傻瓜智能了，小白菜鸟的也能装上就用了，配合一个杀软，能保证基本的安全防护要求。


注意：这样子安装好的默认规则模式，受保护文件里没有放入可执行文件进行监控（可能是为了易用），此种模式下，相当于ssm的作用——保护系统文件外，主要玩的是AD监控，外加RD监控。如果觉得有必要，自己添加可执行文件进行监控吧。另外，监控设置里没有勾选键盘和屏幕，建议勾上（见下图）：




警告：1、不要指望这样的默认规则模式单奔！
           2、请不要使用这样的默认规则模式实机试毒——第一没沙盘；第二默认不监控除系统目录外的可执行文件；第三防护没有达到密不透风的地步。

最后的总结：其实对于那个CLT不必迷信，按照标准做法，还是提倡大家使用沙盘模式——安装时选最大保护吧。沙盘模式+默认规则+杀软，一样的智能好用且能保证本机安全。为了不至误导他人，这是我最后的结论。

柯林

回复 1楼 柯林 的帖子

个人环境：XP SP3系统，杀软毒霸。
图片全挂了，随便补一张吧：


关于常用软件无弹窗的问题，是这样的——运行一个常用软件时，comodo会进行云端验证，符合白名单库的，就会返回结果而自动添加到信任程序里面。这里面有两个问题：1、在不联网的情况下，云端验证实效，会当未知程序处理，有些程序一样会有弹窗；2、对于某些软件不放心的朋友，由于云端验证后一股脑儿放行了，可能未必符合其控制使用的要求，这种情况下，建议断网，删除信任软件商名单，从信任文件里删除该程序，自己手动运行后根据弹窗制定相应的规则，或者直接手动制定规则。

柯林

回复 2楼 柯林 的帖子

相关问题说明——这样用，最大的危险是什么呢？大概是两个。
1、漏过杀软的毒或马，在未经毛豆云检测之前，对于危险弹框进行了错误选择，以后如果杀不掉或修复不了，悲剧将铸成。
2、一个潜在的漏洞是有关批处理的——如果下的是一个恶意删除文件的批处理，由于不用沙盘了（有沙盘也没多大用，毛豆的沙盘还不够完美），如果错点运行，由于cmd.exe是系统文件，不会拦截它的行为——系统文件在保护范围内，其它盘可能遭殃。所以，没事别乱下批处理，下了要用，运行前先用记事本看看是啥内容。

默认不把可执行文件列入保护，仅仅保护了系统目录的全部文件，仅仅凭着AD和RD进行保护，安全如何保证呢？主要是靠云——云端扫描验证，能认出是病毒的直接明确告知，不确定是否病毒而又不在可信任文件列表里的，按未知程序处理（每一步敏感的操作都会弹窗询问）。所以，断网情况下，请确保所下载运行的程序是可信的官网下载的程序，请开着杀软进行安装。不确定的话，最好是联网上传云端确认一下。

关于卡机问题：除了局域网的那个bug，很多头痛于卡的，请先检查你的杀软之类的安全软件与毛豆的冲突问题；其次请检查规则——弄得不好的规则算了吧，与其让机子受罪，不如先用默认的多顺畅，等有精力打造到又安全又无错误时再说吧。

关于安装错误及出现规则导入错误等问题，除了检测是否正确顺利安装，另外一个原因，除了概率极低的极个别机子硬件性八字不合外，很有可能的一个原因，系统已经被病毒或恶意软件搞坏了，检查修复或干脆重灌系统吧。

最后到D+设置里把“监听键盘”和“屏幕访问”这两项也勾上（默认的最佳保护不包括这两点）。

善用弹窗上的“记住我的回答”项：大多数情况下，建议去掉勾，这样就不会在“计算机安全规则”里自动添加规则，如果你确实需要在D+里补充规则，请勾上，或者到“计算机安全规则”里手动添加。这样可以避免产生很多垃圾规则。

关于弹窗问题：容易产生弹窗是两个时候——测试恶意软件（包括病毒等）及程序安装卸载的时候。程序的安装，建议官方下载可信安装包，杀软扫描后再安装，安装时，第一个弹框，请去掉“记住我的回答”的勾，选择“信任为‘安装与更新’”，那就一个弹窗都不会有了，很舒心；卸载时，同样，请去掉“记住我的回答”的勾，选择“信任为‘安装与更新’“。这样做，唯一的缺憾是，对于某些安装驱动与服务的程序，默认放行了——其实这问题也很好理解，既然都是安全的东东，它要装驱动与服务也就让它弄吧，反过来说，如果不让它装驱动与服务，它的功能会受限乃至很可能用不成，要么就不用它好了。当然，凡事无绝对，对于安防软件，安装驱动与服务可以理解，对于一般的软件，比如游戏，通常是不需要安装驱动与服务的，但是像浩方对战平台之类的偏偏就这样做了，如何取舍，还得用家自己决定。

总结：这么傻瓜智能易用的东东，对一般人而言，确实没必要做规则了，如果非要弄，把浏览器规则做严一点即可（其实大多数时候没用，数字签名及白名单放行了极大部分无害行为，是否按你设的规则走，难说）。

bbs2811125

之前就一直默认，找个时间再试试看吧

solomon205

挺楼主 写得太好了！！

丁克哲哲

好啊 顶楼主啊
我现在默认规则（沙盘partially limited改为limited）再加个SBie防U盘病毒和网马  机子顺畅的很那
以前一直DW和COMODO 在我机器上确实有点卡啊

a256886572008

1.安装完，沙盘默认是打开的

2.COMODO 可以把  dll 或 脚本文件，直接当父进程，又有继承规则的功能，
根本不怕病毒调用系统进程

3.开partially limited，几乎只有 AV 和 云 才弹框。

4.sandbox 的规则，其实可以改的

5.初学的，装CAV就够了，反正防火墙弹框，也不知道如何选择，不如用XP墙。

h8888

今天，我也安装了comodo v5.4进行测试，选的是最大保护选项，防火墙自定义模式，D+疯狂模式。用CLT测试，如果允许入沙盘，得分340分；不允许入沙盘，得分60分；关闭沙盘再测试，得分340分，其实早前有网友已提及这问题了，不过感到这拦截似乎有点怪，像是自动拦截，不像v3.14版本那样可以一项一项的拦截（拦截得很真实）。

h8888

        因为v3.14和v5.4用CLT测试都可以得满分（尽管v5.4的拦截显得有点怪异），为比较v3.14和v5.4谁更强大一点，于是，我便用其他软件测试，居然发现v5.4即使设为疯狂模式，但对软碟通的运行一点反应都没有，而v3.14就立刻有反应；我再用另一个只装在桌面上的MD5校验工具进行测试，v3.14和v5.4均无反应。所以，我发现了毛豆仍是有监控盲点的，但V3.14绝对比v5.4灵敏，且v3.14的监控盲点绝对比v5.4小。附上图片。

h8888

一句话，v3.14更真材实料。