查看: 9866|回复: 32
收起左侧

[分享] 毛豆D+优先级总结

  [复制链接]
智琛
发表于 2011-7-9 15:24:08 | 显示全部楼层 |阅读模式
本帖最后由 黄智琛 于 2011-7-9 16:02 编辑

毛豆D+优先级总结,终于在今天上午拿下

感谢清风以及月光MM,U大等人

----------------------------------------
发上来。珍藏一下!虽然我笨了点。不过总算搞明白了。原来是这么回事。

      首先,给大家看个月光MM很久前关于毛豆D+优先级的小测试,大家先检测下自己,通过我个人的体会,估计各位会做对的,哈哈。答案最后公布。

好了,下面我们开始切入正题,请听题~

第一题:我在家里养了许多小动物,但是为了保持家里的整洁,所以我家人制定了如下规则:   
    规则一:       小狗                     上床询问 (Ask)   
    规则二:       小猫                     上床阻止 (Block)      
    规则三:       小刺猬                  上床询问 (Ask)        
    规则四:        我                       上床询问 (Ask)      
    规则五:     所有小动物              上床阻止 (Block)      
    规则六:      小兔子                   上床允许   (Allow)      
    规则七:     所有人和动物           上床允许 (Allow)

问: 1. 我和我的小动物们,上床前是否还有疑问?(这里指是否有弹窗)  
       2. 谁可以上床 ? (此题迷惑性很强,新人们三思而后答~)      
第二题(与第一题无关):我觉得小兔子很可爱,就在“我”的权限里添加了允许“小兔子”上床,结果被我家人发现了,一气之下在“我”的权限里阻止了“所有小动物”上床……可是我不服~问:
       3. 我和我的家人,究竟谁说了算?       End ~


      在说明今天我的体会之前,请各位先了解下毛豆优先级的基本知识。

      毛豆的优先级(D+部分)是:自上而下、从左到右、自内向外
      Defense+ 的规则优先级是从上至下匹配,如果两条精确匹配规则(包括例外规则)都和行为匹配,上面第一条精确匹配规则(包括例外规则)被执行,规则匹配结束。如果不存在精确匹配规则,Defense+ 将弹出警告窗口。等待用户选择后,结束。

        同一行为,Block Ask的优先级:Block > Ask
        同一行为,Allow Ask的优先级:Allow > Ask
        两条规则都适合,由上至下匹配
        自我保护规则优先于其它程序的访问控制规则
        例外规则优先于全体规则
        自我保护例外规则优先于自我保护规则
        例外规则也遵守从上至下匹配的原则
        例外规则内,Allow > Block(谨记)

       
      今天上午,关于毛豆的D+规则,部分程序不在我的预设程序组之中,我将其自定义,我是应该把它放在D+规则最上面还是在全局规则之下?如果放在全局规则之下是像MD那样执行组内精准规则还是应用全局规则呢?这个我以前一直搞不明白,今天上午咨询了清风,终于明白了。
       
      众所周知,毛豆自V3-V5默认开启的是安全模式,我也比较习惯用安全模式,所以如果当毛豆跳出弹窗的时候,如果你选择记住规则,就会在D+规则中置顶。COMODO V5中safe mode和Clean pc模式都会自动创建规则在全局之上并且会置顶。对于报警后仅仅允许执行单项行为并记忆的未知程序,或clean PC模式下的属于“my pending files”的程序,那么D+规则将在列表的最上面逐次建立。所以COMODO被动新建的规则,为了不受其他规则权限的影响,必须置顶,充分尊重用户的意愿~



        如图




可是我原来总是习惯性的将这些自定义规则放在全局规则之下,如图



这样设置有什么不一样的呢?假设我对这个程序进行自定义规则,比如将其执行可执行程序设置为询问,由于询问被忽略,也就是说被允许,即可以运行,如图。



如果放在全局之上,如图:



运行这个程序,找到资源后可以正常用右键直接调用迅雷下载了,因为忽略执行可执行程序,相当于允许调用,这个时候可以正常的使用此程序。

但是如果我把它放在全局之下,如图:



而我的全局规则设置的是全局禁运,(注:为了这个测试首先先将全局设置为询问,然后将该软件成功运行并搜索到想要的资源后将全局设置为全局禁运)如图:



这次,我们再来运行这个软件,看看能不能直接调用迅雷下载,这时候全局设置的是全局禁运,而我将其自定义规则设置的运行一个可执行程序忽略,相当于允许。此时你对想下载的资源右键用迅雷下载时将不会出现迅雷的新任务提示,就好像什么也没发生过,但是会在日志中有记录。如图:



      这个时候可能有童鞋会有疑问,我们对这个软件自定义执行一个可执行程序,设置的是询问,相当于允许,为什么还是不能运行呢?这个就是放在全局之上和放在全局之下的不同。感谢清风:
自定义规则在全局之上还是之下,我是这样理解的:“自定义规则在全局之上更有利于单项(AD、FD、RD)的排除,规则的执行在执行自定义规则的基础上继续执行全局规则,自定义规则中排除了,全局中拦截了也可以执行;自定义规则在全局之下时,则自定义规则更“依赖”于全局规则,即使在自定义规则中排除了“拦截”(当然此拦截已包含在全局规则中),那么自定义规则中的排除是不起作用的。简单说还是那句话:规则执行的优先级从上向下。”


      也就是说一个程序的规则如果在全局之上,你自己被动设置记住规则的话,以后都将按照这个规则运行,不管全局是否拦截或禁止,但是如果你将此程序放在了全局之下,那么毛豆按照从上到下的优先级将会先去处理全局规则,然后你这个规则相当于不能被使用,所以一般都会讲软件放在全局之上。也就是说程序自定义规则位于全局之上时会更灵活。因此建议,用户在safe mode或clean PC mode这两个模式的任意一个模式下建立规则,且模式不变的情况下,没有必要调整任何程序D+的顺序

        但是这个时候就存在了另一个问题,那么是将这些被动创建的规则置顶还是放在全局之上呢?一般情况下只有全局之下和之下的区别,除非你在全局之上还有其他规则有大范围的限制。例如你在全局之上还有一个对整个系统盘的限制,那么你就要考虑系统盘里的程序是应该在系统盘规则之上还是之下。当有两个规则对同一个程序进行限制(*会对所有程序进行限制)的时候,要考虑两个规则的优先级。

        其实,毛豆的优先级非常简单,但是优先级对于一个hips来讲也是非常重要的。最后,公布月光MM那道题的答案。

标准答案:

1.没有疑问。(因为COMODO遇到ask的时候,会继续向下搜索相关规则,此题中有相关的allow和Block规则,所以不会出现询问窗) 
 
2. “我”可以上床。(因为COMODO从上往下搜索,搜索到规则二,小猫首先别想上床了,搜索到规则五,所有小动物上床的梦就结束了,搜索到规则七的时候,我可以上床了~~至于小兔子,可怜它排在了所有小动物规则的下面,欲哭无泪~)    
  
3.”我”说了算。(因为在同一条规则的同一个权限中,Allow>Block  ,所以允许的人说了算)

COMODO优先级总结:

1. ask忽略,继续向下搜索相关内容~(若下面没有相关的allow或者Block,则弹窗询问~) 
             
2.  从上往下搜索,发现相关allow或者Block,停止搜索~(下面有一万个小兔子也没用了~) 
     
3. 同一条规则的同一个权限中,Allow栏里的内容优先Block栏里的内容~~         简单一点:上到下,  Allow>Block>ask

第一次在毛豆区发帖,如有不对之处,还请各位包涵指正。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3经验 +10 人气 +2 收起 理由
超现实主义 + 1 来支持小兄弟了
mxf147 + 10 版区有你更精彩: )
footman + 1 加分鼓励

查看全部评分

footman
发表于 2011-7-9 15:32:48 | 显示全部楼层
简单的说就是:拦截>保护设置>优先允许>优先阻止>允许>阻止>询问

其中优先允许那开始是从上到下的顺序
智琛
 楼主| 发表于 2011-7-9 15:34:48 | 显示全部楼层
奉献给大家我找到的关于D+优先级的帖子。
http://bbs.kafan.cn/thread-356998-1-1.html
http://bbs.kafan.cn/thread-433327-1-1.html
http://bbs.kafan.cn/thread-455699-1-1.html
还有U大那个帖子,这个都不用多讲了。O(∩_∩)O~
智琛
 楼主| 发表于 2011-7-9 15:43:08 | 显示全部楼层
为防止图床挂掉,传上PDF文档


悲剧

我传压缩文件好了
╮(╯▽╰)╭,等清风给大家传吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mxf147
发表于 2011-7-9 15:53:38 | 显示全部楼层
PDF文档已经替你传上了
智琛
 楼主| 发表于 2011-7-9 15:54:36 | 显示全部楼层
mxf147 发表于 2011-7-9 15:53
PDF文档已经替你传上了

thx,已经编辑完工了
灰常银
发表于 2011-7-9 16:39:00 | 显示全部楼层
不错 好帖 收藏了慢慢看
用户名不存在
发表于 2011-7-9 17:26:31 | 显示全部楼层
毛豆的优先级还是比较清楚的。支持一个
leo_yuhao
发表于 2011-7-9 19:54:25 | 显示全部楼层
不错的分析,感谢分享··
fwj123
发表于 2011-7-9 21:13:00 | 显示全部楼层
虽然巳知道,但肯花时间贡献的人还是要好好支持的。辛苦了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 23:31 , Processed in 0.141373 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表