关于规则的疑惑

oneyearslater

我用的是3.14，准备打造一个自认为很安全的防御，但有很多疑问。
1.在defense+里面的我的受保护文件，我的受保护注册表键值以及我的受保护的com接口里面添加一些内容有什么用？如果原来没有添加这些内容，也就是如果有程序修改这些没有添加到保护的内容，D+不会弹窗询问？如果添加了，D+是默认阻止还是弹窗询问？
2.论坛里面的很多规则，比如黑名单之类的，我不知道对不对，实际上就是简化了操作，把类似的放在一个规则里，然后统一禁止一些或者放行一些权限，也就是说，设置一些黑名单白名单，只是为了减少弹窗，减少不必要的重复操作，我认为的对么？如果我把D+设置为疯狂模式，也就是所有程序的所有行为都是ask？

game9688

defense+里面的"我的受保护文件" 加入在这个列表里的默认是受保护的 比如要修改里面的文件或注册表(比如IE首页)会被阻止修改;添加规则时这些内容不需要再添加了;因为已经是有效了并且被保护了;

oneyearslater

被阻止？不会弹窗询问么？

笨死的火星猪

1.在defense+里，只有在“受保护文件”、“受保护注册表键值”以及“受保护的com接口”里面添加了的项目才受到comodo保护。如果有程序修改那些没有被添加到保护的内容，毛豆表示不关他事。如果添加了，D+规则被触发时毛豆的默认动作是阻止、允许还是弹窗？这个要看你规则怎么设置的，不在规则内的要看你配置的什么模式（安全？疯狂？），以及进程有没在白名单等等来定了。。。只要有匹配的了的规则（绝对规则），就不会弹窗，实在找不到可以匹配的规则才弹窗的。

2.一直认为，毛豆的防火墙规则可以借鉴别人现成的，D+的规则怎么个借鉴？大家系统不一样，软件环境也不一样，各种硬件驱动都不一样，怎么就到处拿来乱导的？即便能用，也肯定是一堆多余的废规则+一堆本地规则漏洞，要不然就是全部由*、？等通配符撑起来的筛子规则。别人的规则最多是拿来看看，然后汲取周全的完善的出彩的地方来补足自己的规则。言归正传，预设一些黑白名单，应该是减少弹窗的便捷方式吧，不过我个人是关闭白名单使用毛豆的，黑名单也只用来防流氓软件之类。如果D+为疯狂模式，只要是绝对规则(有明确允许或阻止的规则)之外、以及白名单之外的触发，均弹窗询问。

拿妮？LZ用的3.14？好吧，当我发了一堆废话～～

oneyearslater

笨死的火星猪 发表于 2014-1-16 21:50
1.在defense+里，只有在“受保护文件”、“受保护注册表键值”以及“受保护的com接口”里面添加了的项目才受 ...

3.14怎么了，完全不一样了？不过感谢你的回答，就算是3.14的版本，应该也通用，解决了我的一些疑惑。其实我用毛豆已经有4到5年了(说来好惭愧，这么多年了还这样菜），一直是靠学习模式，软件靠学习模式的限制当时觉得也足够了，虽然已经N年没有中过木马(一般未知软件都是沙盘+影子系统），但是现在对于防护有更高的想法了，所以我现在才来研究如何打造毛豆规则，结果一仔细研究hips各种文章，发现我的防护真心弱爆了。。