遇到几个关于规则的问题,请斑竹大虾进来看看

wsqdz

Comodo v3英文的，有些地方不太理解，误操作出现了几个问题，不能解决，很期待正式版的发布，但怕就怕还是英文版本的，所以还是有必要问一下我遇到的问题。

第一张图:






在弹出警告对话框时,选择Treat This application as(将此项请求归于)
当选择第一个选项：Installer or Updater 时,comodo v3 将会进行怎样的处理？我试过，期间貌似会弹出个要求几秒后重新启动电脑的选项，选择取消后，接着有会跳出个还原到正常模式的对话框，是不是经此而已？
当选择第二个选项：Windows System Application 后comodo又会采取怎样的反应呢?我没试也不敢试,看了他的规则和Trusted Application没区别啊?我郁闷…
当选择第三个选项：Isolated Application时,他将这个程序隔离到什么地方去了,我一直没找到,还出现过这样的严重问题：当我在安装虚拟光驱的时候，错误操作选择了Isolated Application选项并且Remember my answer后，恐怖的事情发生了，其他的一切exe应用程序都不能打开，提示是“这不是有效的win32应用程序”此类的错误提示。。。隔离既然找不到，不能删除这条规则,我就试着关闭毛豆打开exe文件和重启电脑，但是一样不能打开exe程序，只能还原。
问：怎么从comodo中挽救应这样错误选择而导致exe不能打开，而不通过还原。Windows System Application和Trusted Application区别在哪里？Limited Application规则禁用的具体是什么，有什么影响。

第二和三张图：





比如我在没学习打开rar文件规则的时候打开rar文件弹出一系列警告对话框。
当我错误的选择了Block This request并且Remember my answer打钩后，最后搞的rar文件全部打不开，提示“这不是有效的win32应用程序”。然后我试着到程序防御的安全策略里面（Defense+---Advanced---Computer Security Policy)中把这条刚建的rar规则Remove掉，但是还是提示错误打不开文件，然后我关闭毛豆后也打不开，重启了也是一样，只有重新安装rar程序才能打开（rar本身程序也不能打开）
问：如何不重新安装rar文件从comodo中挽救这样的类似错误；还有Remove和Purge本质上有什么本质区别？

第四和五张图：





问：能具体解说下这两张图每个项目都限制什么功能？还有第五张图能不能特别解说下，因为现有的规则第五张的选择都是NO的，那它具体有毛用？
大体就这些了，以后补充。期待正式版v3啊
谢谢大家能帮忙!!!

[ 本帖最后由 wsqdz 于 2007-11-14 21:49 编辑 ]

秋叶濛濛

楼主问的问题都很有针对性
期待达人们给你解释吧...
我也刚用上 也不是很懂

羽音

第二张图，楼主Block的是explorer.exe运行winrar.exe，如此一来导致winrar程序无法运行因而会提示你所说的错误，当然所有与之关联的rar文件也就无法打开了，需要在Defense+的explorer.exe规则（Run a executable）中删除这一Block并Allow。其他“非有效win32应用程序”的错误提示应该也是同样的原因。

如果是干净的系统，其实用Clean PC Mode的话会省心得多，COMODO只会对必要的动作进行警告和提示操作。

Purge首先会进行验证，如果程序路径无效的话就会自动清理相应规则。

[ 本帖最后由 羽音 于 2007-11-14 23:02 编辑 ]

PBPHN

remove是删除你选定的规则
purge是清理路径无效的规则
试着翻译一些
keyboard：键盘记录
disk磁盘操作
computer monitor屏幕监视(还是截图？)
Physical memory物理内存
DNS client DNS客户端服务
protected files、folder  保护的文件/夹
protected registry keys保护的注册表键值
windows messages系统消息
device driver installation安装驱动
process terminations终止进程
windows/wineven hooks系统钩子
run an executable运行可执行文件
错了别笑话我

[ 本帖最后由 PBPHN 于 2007-11-14 23:29 编辑 ]

wsqdz

恩 谢谢3L
3l说的,Run a executable中把Block改成Allow就行,
那不能直接删除这条规则重建吗(显然不行,因为我直接remove掉那规则效果好像还在,就同我上面遇到的问题一样)不知道为什么.

谢谢2L的翻译,
purge就是比remove多了检测的功能,那我在检测到一个规则是有效的,但我purge掉他和remove有什么不同呢,U版貌似提过,他说在"切记：对于 My Pending Files 里的文件，在Clean PC Mode下，用Purge移除， 只有 100%安全的文件，才可以用Remove移除。
"  这句话说的很含糊,我也是为这句话提的.
各翻译的大体意思我都知道,想知道的是当选择Block掉其中的一条规则,对应会出现什么现象.
比如,block掉run an executable这条,会使得同类的应用程序不能打开,这也太恐怖了,是不是我Block某掉个exe程序,其他exe程序是不是都不能打开了呢?  就像我上面提到的错Block掉在安装虚拟光驱的时候出现的run an executable这条规则,搞的全部的exe文件都不能打开,只能还原...怎么才能针对个别的程序.
然后Block掉windows/wineven hooks系统钩子,它又会对这程序有什么影响,会影响到其他同类的程序吗...

还有其他的keyboard：键盘记录
disk磁盘操作
computer monitor屏幕监视(还是截图？)
Physical memory物理内存
DNS client DNS客户端服务
protected files、folder  保护的文件/夹
protected registry keys保护的注册表键值
windows messages系统消息
device driver installation安装驱动
process terminations终止进程

等等...

最后就是那个隔离区在哪里?  
谢谢大家~!

ubuntu

第一张图:







在弹出警告对话框时,选择Treat This application as(将此项请求归于)
当选择第一个选项：Installer or Updater 时,comodo v3 将会进行怎样的处理？我试过，期间貌似会弹出个要求几秒后重新启动电脑的选项，选择取消后，接着有会跳出个还原到正常模式的对话框，是不是经此而已？
当选择第二个选项：Windows System Application 后comodo又会采取怎样的反应呢?我没试也不敢试,看了他的规则和Trusted Application没区别啊?我郁闷…
当选择第三个选项：Isolated Application时,他将这个程序隔离到什么地方去了,我一直没找到,还出现过这样的严重问题：当我在安装虚拟光驱的时候，错误操作选择了Isolated Application选项并且Remember my answer后，恐怖的事情发生了，其他的一切exe应用程序都不能打开，提示是“这不是有效的win32应用程序”此类的错误提示。。。隔离既然找不到，不能删除这条规则,我就试着关闭毛豆打开exe文件和重启电脑，但是一样不能打开exe程序，只能还原。
问：怎么从comodo中挽救应这样错误选择而导致exe不能打开，而不通过还原。Windows System Application和Trusted Application区别在哪里？Limited Application规则禁用的具体是什么，有什么影响。



Treat This application as  将调用预设的策略规则。
Installer or Updater 将进入安装模式(Installation Mode)，如图，Setup_WebClient.exe 将具有最大的权限，以保证安装顺利进行。同时，Setup_WebClient.exe的子程序Setup.exe 也将具有和父程序相同的权限。
Installer or Updater 只能对完全信任、无毒的安装程序使用。慎用！
由于安装模式下安装程序具有最大的权限，Comodo将每隔5分钟提醒用户退出安装模式，回到以前的模式。

Windows System Application 可以启动任何程序；Trusted Application 启动新程序时，Comodo会有提示。

Isolated Application  Comodo的隔离是访问限制的隔离，是对程序所有操作完全限制，而不是像杀软将程序转移到硬盘某处。楼主的问题，可能是将explorer.exe 隔离造成的，需要重新设置explorer.exe 的规则。
像Comodo 这类的HIPS，只是退出或结束进程，保护还在，可以通过禁用Defense+ 来取消保护。

你可以通过 Defense + --->Advanced ----> Computer Security Policy  来查看、设置所有程序的HIPS规则。
你可以通过 Defense + --->Advanced ----> Predefined Security Policy 来查看、设置预设规则。
不能运行exe，“这不是有效的win32应用程序” 可以通过设置explorer.exe 的Run an executable 为Ask；Modify...
Blocked Applications 删掉相应的程序来解决。

Limited Application  如图，只有很小的权限。

ubuntu

第二和三张图：







比如我在没学习打开rar文件规则的时候打开rar文件弹出一系列警告对话框。
当我错误的选择了Block This request并且Remember my answer打钩后，最后搞的rar文件全部打不开，提示“这不是有效的win32应用程序”。然后我试着到程序防御的安全策略里面（Defense+---Advanced---Computer Security Policy)中把这条刚建的rar规则Remove掉，但是还是提示错误打不开文件，然后我关闭毛豆后也打不开，重启了也是一样，只有重新安装rar程序才能打开（rar本身程序也不能打开）
问：如何不重新安装rar文件从comodo中挽救这样的类似错误；还有Remove和Purge本质上有什么本质区别？


首先，要明白Remember my answer 后，生成规则的主体是什么，是哪个程序的规则？
在Comodo里，很简单是左边那个程序的规则。
图2 是 explorer 的规则， 图3 是winrar的规则。
你只删除winrar规则是不够的，还需要设置explorer的规则。
楼上已经有朋友做了解释。

Purge 通俗的讲是只移除不存在的文件及相关规则，会检查路径。 Remove是不管三七二十一。

ubuntu

第四和五张图：








问：能具体解说下这两张图每个项目都限制什么功能？还有第五张图能不能特别解说下，因为现有的规则第五张的选择都是NO的，那它具体有毛用？


图4，已经有人解释过了，Comodo 的弹出窗口有详细的说明。只要记住图标，很直观的。

图5，是对进程的保护，选择yes 是保护，选择no 是不保护。排除Modify里的程序。

下面是Comodo 进程的规则，禁止进程间内存访问，禁止结束Comodo进程。

wsqdz

U版就是U版  也只有U版会值得花这个时间解决这个问题.
看了懂了很多啊
谢谢

langzi1

受教了。我也遇到这些问题不懂的