关于毛豆的几个问题～

tlcyeah

      本人毛豆新手，刚换上红豆组合一两天，因为平时折腾电脑的时间比以前少很多，用的是默认规则，想在默认规则的基础上稍微加强一下。有几个问题不太明白，请教一下～

1、加强毛豆的自保。
已参照柯林大侠【简单两步强化默认规则】一文对毛豆规则进行了修改，http://bbs.kafan.cn/thread-1311812-1-2.html。为了满足自己的安全感需求 ，想加强加强毛豆的自保。首先，在预定义规则里的“可信程序”和“系统应用程序”里阻止所有程序访问毛豆注册表、文件/文件夹，如图01、02。
但这么做会不会导致毛豆自身都不能访问comodo这册表和其文件件？应该如何排除？？？http://bbs.kafan.cn/thread-1315559-1-2.html，这篇文章讲到，“要在规则中禁止除毛豆自己外的任何其他程序的操作，也就是说：要在预定义规则，全局规则，以及所有赋予了允许访问受保护的文件和注册表的程序规则中，例外阻止对毛豆文件/目录、毛豆注册表（这两个直接引用分组即可）的访问。”“全局规则，以及所有赋予了允许访问受保护的文件和注册表的程序规则中，例外阻止对毛豆文件/目录、毛豆注册表”不是太懂，全局规则是指“所有应用程序”分组吗？其次，“所有赋予了允许访问受保护的文件和注册表的程序规则。。。”是不是意味着要对每条规则进行修改？具体怎样操作呢？举个例子也行～

2、毛豆保护小红伞。
   我已经参考【用comodo全面保护小红伞】，对小红伞进行了保护，具体如下：

   （1）选择DEFENSE+——计算机安全规则—受保护的文件和文件夹—－组—－添加—－一个新的组—输入“Avira Files/Folders”（小红伞文件）
   然后，在Avira Files/Folders 组中分别添加：红伞安装目录的文件夹
   %windir%\system32\drivers\avgntflt.sys
     %windir%\system32\drivers\avgntdd.sys
     %windir%\system32\drivers\avgntmgr.sys
     %windir%\system32\drivers\avipbb.sys
     %windir%\system32\drivers\ssmdrv.sys
     C:\ProgramData\Avira*
     最后在“受保护的文件和文件夹”里点添加——文件组——选中“Avira Files/Folders”——应用。   
   （2）保护小红伞进程
    选择DEFENSE+——计算机安全规则——受保护的文件和文件夹——组——添加——一个新的组——输入“Avira Process”（小红伞进程）
  然后，在Avira Process组中分别添加：
   D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    D:\Program Files\Avira\AntiVir Desktop\sched.exe

不知道用comodo保护红伞有没有必要？需要对小红伞的注册表保护吗？如果要保护注册表，那应该保护哪一部分？

3、Defense+里制定ie8规则。
    我经常用到ie8，想专门为它制定一条规则，主要围绕防毒进行。我的想法是：阻止ie8下载任何可执行程序，然后在“运行一个可应用程序”里添加迅雷（当然也添加其他必要程序），以后下载东西只用迅雷下载而不用ie8下载，这样就不怕浏览网页时中毒了，不知道这样的想法是否切合实际？应该怎样写这条规则？

4、Defense+规则分组。
默认的程序规则比较乱，我想把它们分组，比如说，把影音播放器分组，计算机安全规则－－受保护的文件和文件夹－－组－－添加一个新组－－影音播放器－－添加各个播放器，再对每个浏览器进行详细设置，最后在defense+引用刚才的“影音播放器”分组，，，是这样吗？为什么我这么做无法保存呢？？？还是我操作有误？

5、保护一些自己的重要文件。

至于保护一些文件不被人（是指和我共用电脑的人）访问和删除，设置：把这些文件放到一个指定的文件夹里，然后把该文件夹加入到"受保护的文件和文件夹"里，再在D+的explorer.exe和“所有应用程序”访问权限里阻止这个文件夹，是这样吗？还有，为了防止这些文件被一些不老实的程序偷偷扫描，应该如何设置，全局禁止访问还是对每条规则设置呢？请举例～

6、防火墙问题。防火墙是自定义规则，会弹出比较多的窗口，我是这么做的：程序联网时，如果是可信程序，直接放行，如果是有怀疑的应用程序，如svchost.exe，我会先阻止，然后用红伞查杀一下，没问题的话再放行；如果程序要接受另一台计算机的连接，我一般都直接阻止，如果程序连不上网，再改过来。这样的方法是不是很笨呢？

7、当规则写好后，要安装其他程序，关掉defense+、开着防火墙，然后再安装，不知道大家是怎样做的呢？


PS：本人计算机知识有限，毛豆有那么难啃，所以请教大家了～谢谢～

yangjichao12346

你可以分开问，看到这么多字会晕的，弄不清你是问问题还是 说教。。嘿嘿，我没认真看多有冒犯还请海涵。

柯林

毛豆使用的是自定义规则，不受预定义规则的影响，你可以检查下毛豆的自定义规则里是否允许了访问自己的注册表项。保护杀软，自己把杀软的目录写上通配符*列入监控，除了杀软及其升级程序和毛豆外，禁止任何程序访问（全局规则上添加即可），杀软注册表要不要保护自己看着办。默认规则是智能“无糖型）——不会产生任何多余的有碍观瞻的规则，不存在凌乱还是整洁的问题，建组已经没有必要，除非你要对白名单程序进行专门管制，或者是要弃自动转手动——通常没必要，论坛上那么多全局秒杀规则下一个来套用即可。毛豆没有读控制，要保密的文件直接丢拦截区，谁也读不了，此外毫无作用。目前没有一款软件可以阻止不法程序的扫描，只能阻止它读，至于用设备或管道路径之类直接切断文件访问，行不行不知道，程序直接崩溃是可以设想的，所以没辙了。防火墙不是主要问题，主要问题是D+。自己写的规则要关闭了来安装程序，与默认规则的开着规则就能安装程序，你认为二者之间究竟谁更方便和安全？

tlcyeah

柯林 发表于 2012-7-14 14:53
毛豆使用的是自定义规则，不受预定义规则的影响，你可以检查下毛豆的自定义规则里是否允许了访问自己的注册 ...

看了几分钟，仔细琢磨了十几分钟，懂了！

a839386522

现在智能化的毛豆 不用太多操作的。有云又有沙盘    而你却在做3 4时代的操作。汗

tlcyeah

a839386522 发表于 2012-7-15 22:16
现在智能化的毛豆 不用太多操作的。有云又有沙盘    而你却在做3 4时代的操作。汗

我只是想简单加强一下规则，比如毛豆自保～