适当“暗狙”以“求“效果”

柯林

对于手动规则而言，全局秒杀禁运，大家已经耳熟能详，就不用说了。对于全局监控+预定义授权的规则体系来说，在每个程序都可以运行和控制，以及详尽弹窗的情况下，适当增加一点“暗狙”，不但提高了测试的安全，也提高了一点乐趣——病毒被调戏了。

譬如说，在全局规则里，FD项目上，阻止掉网络接口，那么，除非你的预定义规则里添加了允许访问网络接口，否则，不管你怎么运行一个程序，comodo是绝对不会弹窗提问你某个程序访问网络接口的，而是直接阻止而无警告，这对于以连通网络做坏事的木马是迎头一击，它们要想联网作怪，只好调用IE等联网程序或者注入这些联网程序，否则就没戏了。

譬如说，FD上禁止C:\WINDOWS\system32\drivers\etc\hosts，除非预定义授权访问，否则不会对此项弹窗，而是直接阻止……诸如此类，像RD上等等，都可以这样处理。

需要注意的一点是，全局规则上添加阻止内容，影响极大，如果你的安装或卸载程序没有被毛豆识认为安全程序而自动给予“安装与更新”权限的话，它们对这些内容的操作也就被无声阻止掉了，可能导致安装或卸载的失败。所以，全局规则上的阻止内容需要认真考虑，不能随便添加，最好取对病毒木马有阻止作用而又不影响正常程序运行的东东。

有兴趣的豆油自己实验一下。

细细的票根

COMODO越来越可以玩啦..

柯林

“如果你的安装或卸载程序没有被毛豆识认为安全程序而自动给予“安装与更新”权限的话”
抱歉，忘了，跑调了，在疯狂模式下，什么白名单，什么自动识别为安全程序或运行安装程序于沙盘外，通通都是废话，一切按规则办事——安全程序也罢，安装程序也罢，一律弹出窗询问（全局规则有阻止的一律拦截，除非全局规则上有明确规则例外允许）

细细的票根

有x64位系统设计的规则没有?....顶上去.

mb147258

支持楼主

ppwwxx

不要盲狙就好