与心の语及U版讨论规则优先级的问题

remcn

上图：

explorer.exe规则置于all apps规则之上；

图一：explorer.exe规则中，run an executable设为ask，例外中包含notepad.exe

图二：all apps规则中，run an executable设为block

从explorer.exe中运行notepad.exe，直接禁止运行。

remcn

脑子有点烧糊涂了，自己写的B1/B2都混了。

不好意思，浪费两位的脑细胞，暂时放一下，脑子现在不大好使。

baerzake

肯定有问题，我这里是可以运行的

ALEX_L

确定的规则优先于不确定的规则，确定的规则之间的优先顺序为从上到下。

ubuntu

解决问题之道，在于抓住主要矛盾，简化问题，而不是使问题复杂化。
Comodo 的规则优先级非常简单，没有那么复杂。就是从上至下，碰到第一个精确匹配的规则就执行，没有规则的行为会弹出提示。

我们换一种思考问题的办法，暂时干掉All Applications(*)规则，你再去测试规则。这样你还会绕进去？
D+ 已经有这样的机制，没有规则的行为会弹出提示。难道砍了All Applications(*)，Comodo就不提示了？
我说过All Applications(*) 没有什么天生的特权，只不过默认出现在最上而已，任何程序,只要这里有精确规则，就会执行规则。
有没有All Applications(*) 的Ask，Comodo都会提示没有规则的行为。
所以规则的匹配从上至下，根本没有倒回去再检查All Applications(*)或者其它什么程序 是否是Ask 这回事。还需要倒回去吗？
All Applications(*) Ask 根本就是个废柴，P用没有，应该改个名字叫Bypass,除非more里有规则。
All Applications(*) 对我们有用的是 Allow、Block 和 Ask more...里的Allow、Block，和保护里的Yes、Exceptions。

另外，我认为现在的V3 根本没有父子进程这回事。就算有，我设置规则，也不会考虑父子进程的问题。将来，肯定会有父子进程的设置界面。
我只知道，A-->B, 如果规则里没有A，就会建立A规则， 如果A规则没有包括B， 那么就会弹出提示，或者阻止、允许B。
你明白我说的，自然理解Comodo的优先级。问题不是很简单嘛。

那么什么是精确匹配规则。我只举一个例子,自己测试吧：
#1 explorer            Run Ask    more... Allow  C:\WINDOWS\system32\cmd.exe
#2 All Applications(*) Run Block  more... Block  C:\WINDOWS\system32\cmd.exe

#1 All Applications(*) Run Ask    more... Block  C:\WINDOWS\system32\cmd.exe
#2 explorer            Run Ask    more... Allow  C:\WINDOWS\system32\cmd.exe

如果 All Applications(*) 全是Ask， 而且more里没有规则，那么放在那里都是一样的，上面、下面、中间。 因为Ask很废。
但是当我们修改All Applications(*)以后， 尤其是使用Allow、Block 之后，All Applications(*) 的位置就很重要了。
All Applications(*) 的精确匹配规则优先级必须最低，应该不受位置的影响，这样我才能设置出类似于DW的访问限制策略，才能实现无提示、安全运行任何程序、包括所有病毒。

所以，我才会建议开发人员，重新设计规则优先级，我有很好的想法，不止这些。

[ 本帖最后由 ubuntu 于 2007-12-8 23:12 编辑 ]

心の语

我也认为V3 D+的规则只遍历一遍
正如我7楼所写