我在想,严厉规则做到后面,可能很多人都会提出楼主这样的问题,当然,也包括我自己----comodo的终极玩法,难免不诱人.哈哈
本人System,smss.exe,csrss.exe,lsass.exe,winlogon.exe,此四条同组,
访问权限----
运行一个可执行程序:例外允许%windir%\*, *\Program Files\*
进程间内存访问:例外允许本身组,各系统程序组(绝对路径),各应用程序组(绝对路径),
窗口事件钩子:例外允许所有钩子(%windir%\system32\*.dll,%programfiles%\*\*.dll,%programfiles%\*\*.exe,%programfiles%\*\*.ocx),
FD例外允许%windir%\*(本人FD全局保护*.* ).
其余允许.
保护设置----
进程终止;排除csrss.exe
其余禁用.
services.exe, svchost.exe单独提出,做两个专用规则.此二条不在楼主讨论之列,不说了.
楼主其余几条,本人统统纳入windows系统可降权程序组.这个坛子上有现成规则可示,也不说了.
由上可见,做来做去,还是留下csrss.exe一处死穴.就算条条都单独做规则,死穴依然在.
所以,见到劝告是正常的.别认为是讥讽,得承认.
楼主的终极排除,防白加黑之类可以,防MJ之类,没多大意义.
comodo防突破,三个办法,一,搭配强有力的杀软,二,搭配沙盒,三,勾选如果本程序关闭,阻止所有未知请求.(尤其是后者)
一直关注此贴,陪楼主一起,等高手.
|
楼主: 医者医人身心
发表于 2014-4-24 06:07:16
,没有白来的便宜,现成的东西,不一定适合自己的口味,您的要求是高了一点---说高的意思是一般的人没有能力和技术就想求个规则,然后就可以没事了,这个是不可能的。有技术的自然会自己弄。开始安装comodo我也有这种想法的,后来看了一些帖子,觉得不行,要自己摸索,虽然会走弯路,但总是适合自己的,也可能漏,也可能误拦,但是在自己的折腾下弄的,当时就可以知道是哪错了,对于俺这个小白,真的是不容易,好歹也用了几个月了,重来过几次
,但总是适合自己的。谢谢您的回帖
一直静悄悄,虽然自定规则也没弹窗,还是换上自己的规则心里安心好多了。
心理作怪啊,中毒不轻了
楼主