关于手动规则的一点看法及其他

柯林

v3时代过来的老用户，有些难免对V5时代的智能性产生抱怨，喜欢缅怀v3……
其实，v5要走回手动及单奔，很简单的：
A、D+设置
1、开疯狂模式 （策略建议首选CPS）
2、FD加?:\* 和 \Device\*      com接口改为监控*
3、关闭沙盘  【这一步一定要，否则，因为全局FD加了?:\* 和 \Device\*后，样本基本上死翘翘了，没法玩 】
4、全局规则里FD上排除\Device\KsecDD
（至于云和信任软件商，根本不用理，毫无影响，且有好处——留着云，可以帮忙验证和补充信任文件列表，在弹窗时可以明确告诉你这是一个安全程序，让你在点允许与阻止时心中有底）

B、防火墙设置
1、隐身模式设置
2、全局规则补充
3、开到自定义规则模式

================================================================
以上设置之后，熟悉的画面和感觉又回来了，一切都是弹弹弹……
面对无穷弹窗，老豆油们大概又会想起月光斑斑的《物以类聚，权以组分》那篇帖子……没错，此种情况下，建立一些合适的预定义规则，程序弹窗时，只管按合适的规则套上，就完事鸟，这是月光的思想，很实用的。
纵观毛豆自带的规则，从可信程序一下子跳到被限制的程序，跳跃太大了，不合适，需要补充修改，自己建立一套划分清楚而又适合的规则分级吧。
如果你不愿意套用预定义，就喜欢弹窗作答，享受一程序一规则的最细致定义监管，那当然是最好的，最安全的。

柯林

你要是有恐安症，追求极端发神经，可以把FD改为*监控，注册表也改为*监控

手动弹弹更安全，你要觉得烦，可以套预定义：

123mmm

D+疯狂，想起来真恐怖~
看上面提到回忆，想起第一篇接触有关COMODO的文章《打磨毛豆，做有意义的事》第二是《物以类聚，权以组分》，可惜都没学透
喜欢一层层削下来再提示的规则，安逸~

柯林

123mmm 发表于 2012-6-24 22:58
D+疯狂，想起来真恐怖~
看上面提到回忆，想起第一篇接触有关COMODO的文章《打磨毛豆，做有意义的事》第二是 ...

其实没有多少，以一个普通用户所装软件不超过30个计算，最多一个小时的弹窗，就能搞定所用软件而天下太平

imut

疯狂模式简直就是无法使用模式

chncwk

imut 发表于 2012-6-25 00:11
疯狂模式简直就是无法使用模式

偏执狂专用。

Savoor

无敌的疯狂模式啊~~~

zilch

手动的就属毛豆和MD最经典了，可惜现在毛豆偏向了智能了。

细细的票根

imut 发表于 2012-6-25 00:11
疯狂模式简直就是无法使用模式

不会吧,,这个不会这么难吧..

imut

细细的票根 发表于 2012-6-25 14:10
不会吧,,这个不会这么难吧..

试一试