自用win1064位规则（套用温馨规则），clt满分。几乎无弹窗。

禅心雕龙

禅心雕龙 发表于 2015-8-12 19:46
我ie11，迅雷正常使用。你排除一下。咱俩的路径可能有点不同。comodo有一个不友好的地方。就是分组太多的 ...

那种心知肚明是安全软件的就放大权限吧。

HEMM

啊！我猜可能是因为这个原因，我不大安分，并没有老老实实的套用规则，我在里面大刀阔斧的乱改，增减各种篡改，貌似在篡改过程中，不小心删除了一大片必要的规则，真是太随性了，就喜欢乱来= =
嗯！我不愧是规则毒药，照进度我差不多又该杀死系统了......
想想看，病毒和我那个对我的程序文件什么的威胁最大，应该是我才对，我经常的全盘格式化，再猛下载，下载完毕各种清理分类，然后再疯狂的整理磁盘碎片，心情不好又会乱来拿系统或者文件开刀。越来越疯性了。
喵~老实说我这种恐怖人物压根不能使用ARK或者HIPS，没少因为权限在我手就任意的拿各种文件开刀
不死心，重新套用了一遍，依然IE11无法打开，下载软件被限制中。哭了

禅心雕龙

HEMM 发表于 2015-8-12 20:59
啊！我猜可能是因为这个原因，我不大安分，并没有老老实实的套用规则，我在里面大刀阔斧的乱改，增减各种篡 ...

哈哈。认真的看日志。都能看得出来。要改一改浮躁的性格。做事也一样。先看到条理，再动手。控制补了自己，就永远谈不上自由。

HEMM

禅心雕龙 发表于 2015-8-13 01:30
哈哈。认真的看日志。都能看得出来。要改一改浮躁的性格。做事也一样。先看到条理，再动手。控制补了自己 ...

好玩！IE浏览器无法启动的问题知道了，是因为我开启了增强保护等选项，还原默认就可以正常打开。
= =
至于阿姆罗，我再看看是怎么回事。
IE不纠结了，反正现在主要是用WIN10的蛋疼浏览器。

taotaosou

使用后不久就电脑死机，卡饭也访问不了，什么情况

taotaosou

taotaosou 发表于 2015-8-13 12:09
使用后不久就电脑死机，卡饭也访问不了，什么情况

这么多阻止，都是正常程序，规则感觉太严了哇

HEMM

taotaosou 发表于 2015-8-13 12:10
这么多阻止，都是正常程序，规则感觉太严了哇

有没有搭配其他安软？
可以上网吗？如果不能先断开网络，清空防火墙的日志，然后链接网络，点击网络入侵，点击输出，这样阻止网络行为的日志可保存下来，双击后浏览器会打开。按照日志到防火墙里进行排除。
看看是否阻止的是C:\WINDOWS\system32\svchost.exe链接，在防火墙应用程序规则里找到svchost.exe规则，打开！选择自定义规则-点击复制来源于-选择规则-选择12号规则。
最后把阻止的网络地址进行对照日志进行排除，就可以上网了。
正常程序的排除方法是打开防御+，选择HIPS规则，双击打开任意组规则，点击组项目点编辑，例如打开高优先级规则规则里面有个*.*，鼠标右键勾选它点击编辑，会问你是否要编辑组，你就点击确定，确定后把你正常的程序编辑到相应的组里，例如图片相关软件，双击鼠标左键打开它，右键选择添加，选择文件，比如我喜欢用MassiGra.exe软件看漫画，它在D盘，那么就D:\MassiGra\MassiGra.exe，添加完毕后就可以使用了，如果还有问题，对照日志进行排除就好了。
这新版的规则比较严厉，没什么询问，弹窗极少，行为的第一步就开始拦截了，后面的行为看不到，排除一次后，关闭程序，清空日志，重新打开程序，跑下一个行为开始拦截，或者你知道该程序有那些行为，一次性添加排除就可以了。
旧版的弹窗略多点，但是添加规则比较方便，一步步手把手的排除，创建你电脑里已有的程序规则，并且在你不知道该程序的有哪些行为的情况下，可以看的很清楚这个程序要干嘛，勾选记住规则，然后一步步允许或者阻止。当然记住规则不要乱用，在不联网的情况下，先把自己电脑内的已有的程序排除光，再排除最后一个程序的时候去掉这个勾，自己跑完行为手动建立规则。不过估计你也不会喜欢的，因为弹窗会多点。
我就随便玩玩= =，易用性和安全性难以达到一个平衡，这是个矛盾的存在，只有适不适合自己使用而已。
而且弹窗询问，基本上...不是专业人士压根看不懂那些程序调用这个模块那个接口的是要干嘛，其实偶也看不懂，也没学，只是觉得好玩就拿来用了。
事实上是真的很好玩~，不过依然不想学= =，我也是很矛盾的存在.......

250662772

HEMM 发表于 2015-8-13 15:41
有没有搭配其他安软？
可以上网吗？如果不能先断开网络，清空防火墙的日志，然后链接网络，点击网络入 ...

C:\WINDOWS\system32\svchost.exe默认就是用的12号规则，在我自己电脑上有问题，用的wifi显示感叹号上不去网，系统win10 ，后来放行C:\WINDOWS\system32\svchost.exe才正常

HEMM

250662772 发表于 2015-8-13 17:19
C:\WINDOWS\system32\svchost.exe默认就是用的12号规则，在我自己电脑上有问题，用的wifi显示感叹号上不 ...

断网！清空防火墙日志，联网！打开防火墙日志导出，打开svchost.exe启用自定义规则，复制来自于12号规则，接着把防火墙日志打开，应该是浏览器打开的日志，然后看看防火墙阻止了那些就添加哪些允许就可以了。
默认是12号规则，你自定义的时候还是套用这个规则，把你要允许的单个弄上去就好了，这样就结合了原本的规则又有你特定的规则，如果规则产生了冲突，按需排除或者弃用就好。
嫌麻烦的话，整个12号规则弃用就弃用吧......安全性和易用性本来就是冲突的，自己用着舒服就好。
防火墙方面没花我多长时间，直接我就顺利上网了，当然我没用WIFI。
不过我不大安分，自己经常的乱改乱删，我是直接打开规则进行改的，然后可能在删改的时候太随意，经常删除掉原本的规则架构，导致整个规则组崩掉，只能推到重来，有时候太懒，弄了一小部分就直接开始用了，各种被阻止，然后慢慢排。
还把排除规则套错了地方，要不就是阻止了不该阻止的，玩得不亦乐乎，浑浑噩噩的。
直接打开规则乱改很可能出错，字体太小了，调大了又不能大批量的添加删改，我眼瞎，又急着玩别的，毕竟排除啊添加规则啊时间长了挺烦的，等我心情好了再来看看，一直耗在这上面蛮烦，所以基本我是能糊弄就糊弄，差不多就可以了，毕竟我不是专业的，真要我个个理解那个程序调用那个部分是干什么我是不懂的，而且毛豆的日志和弹窗我基本看不懂，不懂不懂就是不懂，随便玩玩哈哈哈~

PS：D+真的不大友好，我电脑里基本上程序都删除的差不多了，MD规则比这个多的多了，打开才卡那么一下，这个规则一多，打开后就卡半天，还不能乱点，不然会真的无响应只能重启了，只能等它慢慢响应，或许是我电脑烂？要不就得导出规则直接改，这样又很容易出错，大批量增减，粗心那么一点就出乱子......

禅心雕龙

taotaosou 发表于 2015-8-13 12:10
这么多阻止，都是正常程序，规则感觉太严了哇

要自己添加自己常用的软件额...