默认规则++（二合一）

柯林

ygj67 发表于 2012-6-14 02:47
用上了，问下柯大，是不是D+里的浏览器那里要加上自己的浏览器啊路径啊；还有就是用这个规则需要关闭启发、 ...

浏览器加不加，在于你了，喜欢加上，就到文件分组里加上（所有浏览器中，最容易出问题的是IE，管住IE就好了，其它的谷歌、火狐、欧朋，都比IE安全得多）。

个人意见：普通用户无须在意极端安全追求者的看法，启发、云、白名单这些东西，建议保留，因为这是整个智能易用规则的基础。如果你不放心的程序，完全可以自定义规则进行限制，必要时考虑全盘降权。突破默认的文件验证的，目前只有白+黑——这个东东没有HIPS可以解决，甚至连杀软都是遗漏的，而一个普通用户的日常使用中，估计你三年也下不到一个白+黑（原因很简单，任何人都可以分分钟上传样本到样本区让人下载“中标”，而在实际的网络世界中，一个样本能生存几个小时，这是第一个严峻的问题，第二个严峻的问题是怎样让用户下载到，所以现实的实际情况完全可以忽视某些样本）

作为一个普通用户，你可以反过来思考：单纯使用杀软的用户，杀软也是检查为安全的文件就放马不管，习惯好点的用户，用个杀软都可以几年不中标，有什么理由你加上一个HIPS反而就中招了呢？你真的有必要追求那种包裹千层万层还犹自心中打鼓不安的效果？

ps：所谓国产软件的流氓问题，这是一个特色国度决定了的特色问题，不是官方所能解决的问题，在乎就自己解决（话说其中的广告问题，其实可以理解，谁都要吃饭，至于其它，自己处理，最好的方法是上虚拟机）

柯林

ygj67 发表于 2012-6-14 02:56
另外想咨询下柯大，一般哪些程序可记住为只允许外连啊？

任何不需要开放本机端口对外提供服务的程序，都可以套用“只许外连”

其实如果你愿意，完全可以加上一个基本访问的预定义规则，里面写上允许TCP出去连接目标端口80、443、1080，这样就可以把很多仅仅连接服务器进行更新的程序进行套用了，而播放器之类除了HTTP访问，还需要连接特定端口的，就套用“只许外连”

柯林

ygj67 发表于 2012-6-14 02:59
还有像QQ等程序防火墙该怎么写规则呢，直接信任为可信程序？

在于你，要套用，就套可信程序，不愿套用，就等防火墙弹窗，然后选择允许并记住我的选择。

在D+已经防护得很好的情况下，防火墙的意义已经下降了，一般情况下，不用特别精确控制，只需选择让不让它联网而已，充其量需要在意的，只是连入的问题。

以一个正常用户的正常心态来说，使用安防软件，其实只需把目标对准有害程序就行了，至于安全的软件，一般不用管——与其把心思花在“万一病毒进来感染了安全的程序做坏事怎么办”之上，不如花在“如何让病毒进不来以及进来了如何把它搞废”上面。

ygj67

柯林 发表于 2012-6-14 13:15
在于你，要套用，就套可信程序，不愿套用，就等防火墙弹窗，然后选择允许并记住我的选择。

在D+已经防 ...

感谢柯大打了这么多字，其实我不是综合症患者，基本不乱下东西，上网chrome，貌似N年都没中过毒了，纯粹想多熟悉下comodo这个软件，哈哈，再次感谢柯大！

柯林

ygj67 发表于 2012-6-14 13:35
感谢柯大打了这么多字，其实我不是综合症患者，基本不乱下东西，上网chrome，貌似N年都没中过毒了，纯粹想 ...

一时手痒，打开了字
其实各人喜欢怎么用就怎么用。这个默认系的规则，目的只是方便更多新手，入门普及而已。在此基础上，喜欢怎么加强、修改、补充、改进，都是个人的事，这很好理解。

piaoyu260825

有了这个规则不安杀毒软件可以吗？还有就是怎么可以防住网马？麻烦柯林大大指点一二

柯林

piaoyu260825 发表于 2012-6-14 19:03
有了这个规则不安杀毒软件可以吗？还有就是怎么可以防住网马？麻烦柯林大大指点一二

开着云，习惯好点，系统干净点，不用杀软也可以，一般建议装上一个轻量级的，如毒霸之流。

comodo自动规则的防毒思想，就是认证。只要你找出一个可以过毛豆数字签名认证的马，那么它就被过；找不到，那就一个也过不了。目前能过毛豆云+签名认证的，只有论坛上的白+黑样本。

ps：风险是存在的：譬如你网上下个有毒的exe（譬如风流播放器），运行后被自动隔离了，你把它移动到信任列表，或者弹窗时你选择不再隔离进沙盘，那就糟糕了。所以一般用户，建议加个杀软，最起码杀软可以杀掉一大部分。

piaoyu260825

柯林 发表于 2012-6-14 19:13
开着云，习惯好点，系统干净点，不用杀软也可以，一般建议装上一个轻量级的，如毒霸之流。

comodo自 ...

哦，明白了，谢谢指点

piaoyu260825

柯林 发表于 2012-6-14 19:13
开着云，习惯好点，系统干净点，不用杀软也可以，一般建议装上一个轻量级的，如毒霸之流。

comodo自 ...

柯大，迅雷用不了了，总是崩溃，怎么办？

柯林

piaoyu260825 发表于 2012-6-14 19:45
柯大，迅雷用不了了，总是崩溃，怎么办？

迅雷应该不在信任软件厂商的名单，自己把迅雷的所有文件（迅雷目录下的所有exe和dll）手动添加到信任列表（如果未识别文件列表里有迅雷的程序则移除）