新手问一个关于规则优先级的小问题

renran_kf

在以前这个大侠的贴子里
http://bbs.kafan.cn/thread-1025421-1-1.html

有这么一句话

假设我对这个程序进行自定义规则，比如将其执行可执行程序设置为询问，由于询问被忽略，也就是说被允许，即可以运行

(就是将一个p2p进程的“运行可执行程序”设置为“询问”)

然后再最后又将“所有程序”的“运行可执行程序”设置为“询问”

最后他说在用p2p执行程序其他程序的时候，是直接执行的：

运行这个程序，找到资源后可以正常用右键直接调用迅雷下载了，因为忽略执行可执行程序，相当于允许调用，这个时候可以正常的使用此程序。

我的问题是，为什么毛豆不出现询问？不是应该当ask查询完之后，如果没找到精确匹配的allow或者block，就会执行ask操作吗？

而且我自己也尝试了，比如把规则设置成：
1. explore.exe    运行可执行程序 -- ask
2. 所有程序        运行可执行程序 -- ask

运行程序也是不会出现询问的提示。。。

虽然这个问题可能没啥实际意义，我还是想请教大侠，原因是神马？

羽扇纶巾

comodo如果是疯狂模式。绝对不应该出现这种情况。

1，在D+窗口里，再检查一遍，从explore.exe、到顶端，这一段。
看是不是explore.exe没有从其他相关分组（注意系统程序组）中剥离干净。

2.explore.exe所运行的程序，再确认一次，是不是已经在白名单内；是不是已经在explore.exe预设规则中，被明确允许或者阻止。

3.最简单的办法，就是在explore.exe预设规则中，清空阻止项，允许项中删除浏览器。将explore.exe规则置顶。全局垫底规则，——运行可执行程序 -- ask
。再双击浏览器试试。

4.如果上面3个办法都找不出原因，看看铺设过滤规则。

mxf147

看一下HIPS是不是疯狂模式，安全模式会遵循白名单自动判断的

renran_kf

羽扇纶巾 发表于 2014-2-10 15:10
comodo如果是疯狂模式。绝对不应该出现这种情况。

1，在D+窗口里，再检查一遍，从explore.exe、到顶端， ...

太感谢了！ 我把白名单删了，现在就会出询问提示了
看来是白名单默认允许了

renran_kf

mxf147 发表于 2014-2-10 18:09
看一下HIPS是不是疯狂模式，安全模式会遵循白名单自动判断的

对的对的~哈哈 感谢感谢~