comodo组内程序能做微调就好了

一双拖鞋

SSM的规则设置是我最欣赏的，不光可以进行分组，同时可以对组内单个程序再做微调而不会脱离组别，这点我用COMODO深有体会，COMODO其实也可以分组，但是一旦组内程序有不同于组策略的地方就会脱离原有组别，造成组别名存实亡，用户管理起来也不方便。

貌似现在comodo还是不能对组内程序微调。。。。

a256886572008

手动HIPS 没有 继承的功能

vfloppy

当年卡巴2009（2010-2011不清楚）的手动HIPS就有继承功能，也就是说HIPS的继承与手动并非你死我活、二者必选其一的关系，关键还是要看HIPS的作者愿不愿意加入继承功能。

a256886572008

vfloppy 发表于 2011-9-4 11:27
当年卡巴2009（2010-2011不清楚）的手动HIPS就有继承功能，也就是说HIPS的继承与手动并非你死我活、二者必选 ...

comodo 有继承了，不过，comodo只有3组，卡八有4组。

一双拖鞋

为什么论坛有好多意见comodo听不进去呢?

是不是要收钱才可以啊?

说唱茶老板

我个人觉得不存在什么微调不微调，某个程序最初使用某个预设权限，当该文件在运行过程中所属的权限给出ASK后，并保存起回答后，虽然毛豆为该程序添加了一条独立的规则，但是在全局规则中，处于该程序规则的下面，还有属于该程序的预设权限所规定，同样受其权限所管辖。也相当于是微调了吧，只是变成两条规则了。。

柯林

要微调，很简单，需要微调的项目不写成阻止或允许，直接写成询问，当毛豆检测到该项目时，程序组所套的规则对于该项无明确的操作规则，自然弹窗询问，根据你的选择，自动补充一条新规则置顶。对于文件操作、注册表、com接口，爱怎么调由你高兴。
这种微调，跟一个打磨得不够全面彻底的规则没有分别——虽然预设规则规定了一组程序的绝大部分行为，但少部分行为依旧允许自由选择。

一双拖鞋

我不好耍 发表于 2011-9-12 23:48
我个人觉得不存在什么微调不微调，某个程序最初使用某个预设权限，当该文件在运行过程中所属的权限给出ASK后 ...

这个也是一种思路，不过有点不美观。
并且2条规则可能影响运行速度！

一双拖鞋

柯林 发表于 2011-9-13 10:31
要微调，很简单，需要微调的项目不写成阻止或允许，直接写成询问，当毛豆检测到该项目时，程序组所套的规则 ...

我的建议是组的规则只设置 询问  运行  阻止；

modify里面才是每个程序的微调。 那样比较形象！

柯林

一双拖鞋 发表于 2011-9-13 10:41
我的建议是组的规则只设置 询问  运行  阻止；

modify里面才是每个程序的微调。 那样比较形象！

有多大区别？条条大路通罗马，不管什么方法，最终达到了同一目的。有些时候，所谓的区别，只是个人的感觉转不过弯来而已，只认为某种形式最好。对于立体的世界，谁说某个面就是最好的，转个角度看还不是一样？

最好的微调——一程序一规则，喜欢怎么精确微调全由自己。

PS：个人以为你说的这种微调没多大需要，默认全局询问，需要调的自动一条规则置顶。