从零开始，打造超强COMODO V3防护规则包（FD篇）

Oceanzd

说实话Mcafee的规则不宜套用

参照一下EQ的规则会更好

还有，要多用环境变量才可以普及

运指如飞

原帖由 oyscn 于 2007-11-28 22:18 发表
lz是天才 ，小邪邪是天才，u大也是天才

不要说天才好不好？自古以来，天才只有两种下场

要么英年早逝，要么就是有神经

他们应该都是人才

a256886572008

EQ之Happyday2版主的規則

為了通配符，保險起見，保留COMODO V3 的FD之下列組

1.Startup Folders

2.Important Files/Folders

3.3rd Party Protocol Drivers

4.COMODO Files/Folders

-------------------------------------
以下添加Happyday2版主的規則

1.資源回收桶

?:\RECYCLE?\*

2.需要保護的檔案

%SystemDrive%\bootfont.bin
%SystemDrive%\NTDETECT.COM
%SystemDrive%\ntldr
%SystemDrive%\boot.ini
%WinDir%\system32\drivers\etc\hosts
*.GHO

3.黑名單

?:\autorun.inf
%SystemDrive%\*.hiv

4.可執行檔案

*.bat
*.cmd
*.com
*.pif
*.exe
*.dll
*.jar
*.scr
*.sys
*.hta
*.htc
*.ocx
*.cpl
*.jse
*.vbe
*.wsf
*.wsh
*.lnk
%SystemDrive%\*.js
%SystemDrive%\*.vbs

5.系統備份目錄

?:\System Volume Information\*

6.全局規則

?:\*.*          保護目錄，對防毒，沒意義，也加太多多餘的詢問框，故用*.*，而不用*

------------------------------------

在groups，可再加個白名單，待會，再到規則中的All Applications -> 右鍵Edit

-> Access Rights -> Protected Files/Folders -> Allowed Files/Folders

-> 右邊Add File Groups -> 添加"白名單" 這組

7.白名單

D:\桌面\*             請自行改到自己的桌面路徑
C:\Sandbox\*         有用sandboxie，再添加這條
?:\RECYCLE?\d*
?:\RECYCLE?\*\d*
*\Thumbs.db
*\Thumbs.db:encryptable
%windir%\Debug\UserMode\ChkAcc.log
%windir%\Debug\UserMode\ChkAcc.bak
%windir%\system32\drivers\disk.sys
%windir%\system32\drivers\usbstor.sys
C:\windows\Sti_Trace.log
C:\windows\WindowsUpdate.log
?:\Documents and Settings\*\Cookies\index.dat
?:\Documents and Settings\*\Cookies\*.txt
?:\Documents and Settings\*\Favorites\*.url
?:\Documents and Settings\*\Recent\index.dat
?:\Documents and Settings\*\Recent\*.lnk
?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*

[ 本帖最后由 a256886572008 于 2007-11-29 09:35 编辑 ]

klovecui

看到头晕了。。。

a256886572008

話說，磁盤根目錄的環境變量，COMODO V3 是不是用

\Device\HarddiskVolume?

不然，怎麼會有下面這種規則

\Device\HarddiskVolume?
\Device\HarddiskVolume?\boot.ini
\Device\HarddiskVolume?\ntdetect.com
\Device\HarddiskVolume?\ntldr

remcn

原帖由 a256886572008 于 2007-11-29 09:41 发表
話說，磁盤根目錄的環境變量，COMODO V3 是不是用

\Device\HarddiskVolume?

不然，怎麼會有下面這種規則

我也正在迷糊中，在有些地方，可以用c:\windows*
不知道可不可以用：?:\*.*
还有?:\*\*或?:\*\*.*

a256886572008

全局，而且不保護目錄，

目前也只能用?:\*.*

但是遇到目錄名稱有"."

還是會跳詢問框

----------------
?:\*\*   是保護全局的第2層之後，包含目錄和文件

?:\*\*.*  是保護全局的第2層之後，包含文件，但是遇到目錄名稱有"."
還是會跳詢問框

[ 本帖最后由 a256886572008 于 2007-11-29 12:19 编辑 ]

lookbooker

看得我一头雾水
算了
我还是不用毛豆了
老老实实的用ESS吧

jpzy

呵呵，原来用Beta3的时候就感觉，Comodo的规则设置虽然没有那么直观，但是3D相互之间是有联系的！但是，因为我很懒，所以没有深入（全屏的英文也是个原因）！
今天看了LZ的介绍，对Comodo更加佩服了~！
支持LZ的工作，上传一个Imnopuo的PS规则包，是关于FD和RD，看看有没有可以借鉴的地方~！

另外，如果是通用的规则包，最好不要太严格，否则会影响应用的！

[ 本帖最后由 jpzy 于 2007-11-29 12:42 编辑 ]

Oceanzd

Comodo里面，*就代表了多个字符，*.*的规则对于只保护根目录的文件是没有用的

还有\Device\HarddiskVolume?代表了Device方面的变量