如何走进comodo的世界【规则篇】智琛V5整理版(6楼增加PDF)

显示全部楼层 · 发表于 2012-2-13 01:12:49

1、FD添加优先阻止?:\*.exe和?:\autorun.inf即可。
2、限制autorun.inf吧——全局规则→访问权限→设备驱动程序安装→修改→阻止的驱动→添加?:\autorun.inf。
这两处好像有点出路，上面是说往FD添加?:\autorun.inf，下面又说是往设备驱动程序安装里面添加，那到底是添加到哪里？

显示全部楼层 · 发表于 2012-2-13 10:08:00

限制autorun.inf吧——全局规则→访问权限→设备驱动程序安装→修改→阻止的驱动→添加?:\autorun.inf。
这个?:\autorun.inf是添加到设备驱动程序安装里的吗，不是受保护文件里的吗

显示全部楼层 · 发表于 2012-2-13 10:13:05

本帖最后由岁月遐想于 2012-2-13 10:13 编辑

全局规则→访问权限→运行一个可执行文件→修改→被阻止的应用程序→添加
%windir%\system32\cmd.exe，%windir%\system32\conime.exe，%windir%\system32\cscript.exe，%windir%\system32\net*.exe，%windir%\system32\wscript.exe，%windir%\system32\debug.exe，%windir%\system32\format.*，%windir%\system32\reg*.exe，%windir%\system32\sc.exe，%windir%\system32\taskkill.exe，%windir%\system32\tasklist.exe
这样虽然可以防止病毒调用这些高危程序，但如果系统程序没排除完整不就同时也禁止了一些系统程序的调用了吗？这样会不会太绝对了

显示全部楼层 · 发表于 2012-2-17 14:37:56

下载学习V5.

显示全部楼层 · 发表于 2012-2-17 18:37:42

太好了，下来好好学

显示全部楼层 · 发表于 2012-3-3 15:18:49

智琛发表于 2011-7-12 20:42
第五章：篇末总结及一些基本的注意事项

comodo是可定制性很强的手动HIPS，完全可以根据自己的需要进行设 ...

你的这个帖子太好了，我想发帖说些感谢的话，或建议小白来向你学习，可又怕版主说我发了水贴，就不发了，再说一声谢谢你。

显示全部楼层 · 发表于 2012-3-13 03:45:32

这个很好，明天用电脑下载学习

显示全部楼层 · 发表于 2012-3-13 03:46:05

这个很好，明天用电脑下载学习

显示全部楼层 · 发表于 2012-3-16 16:16:57

终于下载完了，谢谢楼主

显示全部楼层 · 发表于 2012-3-30 22:40:50

厉害啊，明天继续看！

[分享] 如何走进comodo的世界【规则篇】智琛V5整理版(6楼增加PDF)