求大神解疑behavior blocking

hency

各位大神，我现在对behavior blocking很是疑惑，问题如下:
1.behavior blocking的具体内容及其是否为自动（不可设置）。
2.behavior blocking应该在什么时候开启？
3.behavior blocking是否开启后HIPS是否就无效了？

a256886572008

1.現在改了，V5一些低危害動作還會彈窗詢問，V6則是非阻止即允許 (詳細內容我就無法測了，這是官方提供的)。

如同 V5，可以設置的地方有3個：
file protection、registry protection、COM protection

個人建議，頂多在文件保護那邊多加這一條全局FD規則就好，其他都不需要動了。
?:\*

2.就如套裝的 官方默認設置，隨時開啟。

3.不是無效，而是如同V5，屏蔽掉一些功能。
例如：如果一個未知程序被BB入沙了，你不能在HIPS中添加例外規則，允許其一些動作。

規則流程：
HIPS自保的相關規則(自保不是只有comodo，其他程序也可) --> HIPS設置blocked的規則 --> BB


-----------------------------
一般建議：
1.除非你要對某些安全程序做限制，否則HIPS就不用開了。
例如：QQ在沙外，你想阻止QQ安裝全局鉤子。

2.根據你的需要，調整 restriction levels。
(1)默認是 partially limited，防流行的網馬夠用了。

(2)至於fully virtualized，個人認為是不太需要，因為右鍵入沙、widget上面入沙的瀏覽器、VK，都是這個權限。
除非，你相當愛用會自動入沙的 sandboxie。

(3)如果你討厭加全局FD規則，想用間接的方式攔截Gpcode病毒，請調到 limited以上。

(4)如果你是想要測試分數高，那就開到restricted以上吧。(該權限，相當於HIPS攔截全開)

(5)如果想用最強的sandbox權限，那就調整到untrusted。(該權限，沙內進程不能執行別的進程)

(6)如果你想當禁運黨，請調整為blocked。

kaka~fan

a256886572008 发表于 2012-10-15 14:43
1.現在改了，V5一些低危害動作還會彈窗詢問，V6則是非阻止即允許 (詳細內容我就無法測了，這是官方提供的)。 ...

代表着手动党要落幕了吗？

lijialei1977

a256886572008 发表于 2012-10-15 14:43
1.現在改了，V5一些低危害動作還會彈窗詢問，V6則是非阻止即允許 (詳細內容我就無法測了，這是官方提供的)。 ...

总结的真好。

我用5.10就是D+安全模式加了少数规则限制安全程序 ，未知则文件直接阻止。
如果5.10能像V6那样关闭受信厂商，只信任comodo自己的白名单的话，这种配置和禁运党的效果就差不多了。

另外开了UAC实现全局降权。

lijialei1977

kaka~fan 发表于 2012-10-15 15:05
代表着手动党要落幕了吗？

手动党可以关BB，开HIPS嘛，当然，需要疯狂模式喽

kaka~fan

lijialei1977 发表于 2012-10-15 16:20
手动党可以关BB，开HIPS嘛，当然，需要疯狂模式喽

如果这样做，还升级干吗。。而comodo的趋势渐渐远离了手动，我不是说没有手动，只是说趋势不是手动。。。

lijialei1977

kaka~fan 发表于 2012-10-15 16:24
如果这样做，还升级干吗。。

当然不是每个人都愿意升级的，现在不是还有很多高手用3.14的吗

hency

a256886572008 发表于 2012-10-15 14:43
1.現在改了，V5一些低危害動作還會彈窗詢問，V6則是非阻止即允許 (詳細內容我就無法測了，這是官方提供的)。 ...

谢谢大大，很详尽啊。努力学习中~

danielhugo

lijialei1977 发表于 2012-10-15 15:50
总结的真好。

我用5.10就是D+安全模式加了少数规则限制安全程序 ，未知则文件直接阻止。

UAC的弹窗可比D+多…………

lijialei1977

danielhugo 发表于 2012-10-17 01:47
UAC的弹窗可比D+多…………

主要是对系统程序降权，这个uac最在行