用毛豆的自我保护规则来保护其他安软？

robert832901

一开始我是拿金山卫士开刀，任务管理器充当恶意软件，用保护设置阻止结束进程，成功了。
因为之前没试过，也是现摸索。。不一会就想到了去看看毛豆是怎么保护自己的。。。
然后一打开，那个是自定义设置，里面权限是给满的，保护设置开启了进程终止和程序间内存访问这两项。排除项是自身、explorer、msiexec、windows系统应用程序，而这些都是安全的访问。于是毛豆对自身就是这样保护起来的。
然后我新建了一个预定义规则“毛豆保护机制”，把毛豆自我保护往里抄（这个居然没有“将自定义规则导出为”这样的功能啊亲！也就是这个还算简单，不然蛋碎了。。。）然后把这套规则套在了金山卫士的各个进程上。
看起来一切都和谐，卫士的进程taskmgr也结束不了了。
可是还有一个问题，就是保护设置中的“进程间内存访问”类型。毛豆的排除太少了。也许是他根本就不用访问什么东西。然而金山卫士这么多组件，按照这样的规则会不会有隐性的影响呢？还是说模仿毛豆排除自身根文件夹就够了？其实最一开始我在进程终止一栏上是直接没有设排除的，已经被我发现了如果不排除explorer将导致任务栏图标右击关闭没反应，但是进入程序UI界面右上角却能叉掉。从而进一步猜想右键从任务栏关闭才能真实体现explorer权限，而叉掉是集成到程序自己内部的。（VB课这学期我学了一点觉得难，推到大三了，现在看来果然没文化了 ）
红伞也是，毛豆式的保护规则能否直接套用？因为我现在对进程间内存访问的含义也只是猜想，还不明确，望指点。。
以上是问题一。。。
问题二是，我在更改红伞的D+规则时，居然发现avguard、webguard等模块的保护设置中，进程终止已经开启了！不过我非常非常确定这个绝不是我设置的。。太诡异了！。难道毛豆已经智能到自动检测并对杀毒软件进程进行保护了么？这不科学啊。。。
问题三是，我知道如今的红伞也是有自我保护的。不过对于杀软的自我保护机制一直不了解。难道是跟hips一样的原理？通过一个结构简单并且不对用户开放的微型hips来保护自己？求真相。。。
啊对了。。另外说，这个算第四个问题把。。如果在保护设置里开启进程终止和进程间内存访问，但不设任何排除项（也就是那些windows系统应用程序之类），会不会直接导致该程序既无法正常运行也无法卸载？
本人系新手小白一只（看注册时间也知道了）。。。万望各位大神们予以解答！
有点略长了。。耐着性子看完的亲们，感激不尽啊

robert832901

要不要没人理我呀亲~~

UDady

楼主太折腾了
不符合comodo v6的理念。不折腾，智能，才是未来杀软的方向

Ｍy↘じ★ve

不用建组了，直接把安全软件套用到comodo组里不就行了。

robert832901

UDady 发表于 2012-12-5 12:33
楼主太折腾了
不符合comodo v6的理念。不折腾，智能，才是未来杀软的方向

话说V6不知有没有cfw？有的话我还是继续用红豆。。。av再怎么也比不过红伞啊。。红伞挺好的东西扔了可惜了。。。

闲花落地听无声

我耐着性子看完了，太高深了吧，不知所云呀

sdupyb

来学习啦

UDady

robert832901 发表于 2012-12-5 17:51
话说V6不知有没有cfw？有的话我还是继续用红豆。。。av再怎么也比不过红伞啊。。红伞挺好的东西扔了 ...

V6可以自定义安装成cfw的，av咋么比不过红伞？CIS查杀率现在已经很高了而且读盘比3a低了不知道多少，红伞的高内存（看看虚拟内存吧），中英文界面，总之红伞已不是v9时代的红伞

无声无息

UDady 发表于 2012-12-5 12:33
楼主太折腾了
不符合comodo v6的理念。不折腾，智能，才是未来杀软的方向

v6如果完全默认的话，有没有sonar好用？

UDady

无声无息 发表于 2012-12-5 20:55
v6如果完全默认的话，有没有sonar好用？

我个人感觉v6默认要好用，v6的BB已经很智能了可以拦白加黑了，诺顿的sonar虽然也很厉害不过误报太厉害了，有些删了还不让还原，V6BB只是限制程序的危险行为，程序本身可能还能运行（类似DW），而sonar会直接把程序删了