我见comodo是免费的，系统新装过来玩玩

2437959

anycall9696 发表于 2015-10-9 23:43
我教你一招，组策略锁定IE，比什么HIPS都方便都彻底，ESET和comodo都能被删，组策略谁也删不了

...

原来如此，其实IE那个我只是试验comodo的，主要还是用opera，等大V，opera区里面有下载地址
另外，我看到了反贼小飞机，话说作者不是被请喝茶了！

BBCALL

HEMM 发表于 2015-10-8 16:25
那日志里记录有拦截，但实际上根本没拦截是属于什么？？

流氓会采取多个手段去捆绑IE
这是应当要知道的。

而最可恶的手段是加驱利后用系统去达成，如PCMASTER等则是将自己加驱后去达成，你必须找到作怪的程序来封杀，因为系统程序是你早就默认放行了，自然不会有日志，至于日志里记录有拦截，但实际上根本没拦截是属于什么？当然是常规手段失败后，启用B方案，C方案等，反正就是看你哪尔有漏洞。

BBCALL

2437959 发表于 2015-10-8 15:09
我知道是，自己编写的规则，优先级>询问，阻止，允许的优先级，
然后今早上自己捣鼓发现，“所有程序” ...

单个程序的优先级规则是里面的保护为最大，阻止次之......

简单的顺序是里面的保护大于存取，存取权限中则是里面的的排除大于动作，排除里，又以封锁大于允许。换言之，单条规则的优先级是由左至右，询问的顺序是最后。

注意，保护的规则是最大的。

外面的规则，也就是每个程序的规则，其优先顺序是由上往下，换言之，最上方的权限最优先，所以你会有“所有程序”的优先级大于自己后面定义的程序看法，事实上，许多高手会把“所有程序”放在最下方，作为最后一道防护（这是分类防护规则的方式）。而我喜欢由上至下设置三种不同类型的“所有程序”，作为多层防护，这方法，老版友应当知道，是抓抓规则的办法。

由左至右，由上至下的优先级，现在问题来了，遇上一个没有设定的规则会如何？

1. 日志是不会记录的
2. 如果你规则中没有遇上询问，当然他也不会问你
3. 有没有同意建立安全应用程序呢？有，毛豆就自动建立放行了。

另外，有A,B,C,D程序，A是系统程序，B是“所有程序",C执行后可穿过B的防守，D则无法穿越B的防守，则会变成D-A-B-C。

2437959

BBCALL 发表于 2015-10-12 08:50
单个程序的优先级规则是里面的保护为最大，阻止次之......

简单的顺序是里面的保护大于存取，存取权 ...

多谢

HEMM

BBCALL 发表于 2015-10-12 08:10
流氓会采取多个手段去捆绑IE
这是应当要知道的。

哦！学习了

BBCALL

必须注意是A,B,C,D程序，A是系统程序，B是“所有程序",,C执行后可穿过B的防守，D则无法穿越B的防守，则会变成D-A-B-C。这是系统默认的自动归类。

假设D会执行A，请问良好的顺序是？由于A是系统程序，默认放行，因此，良好的顺序是应自己将系统默认的D-A-B，更改为A-D-B，因为A-D-B可以经过所有程序的保护，D-A-B则不然。

2437959

BBCALL 发表于 2015-10-13 10:45
必须注意是A,B,C,D程序，A是系统程序，B是“所有程序",,C执行后可穿过B的防守，D则无法穿越B的防守，则会变 ...

那应该如何变更系统默认的顺序呢？
是排列上下顺序？

BBCALL

2437959 发表于 2015-10-13 14:14
那应该如何变更系统默认的顺序呢？
是排列上下顺序？

鼠标拖拉

BBCALL

1.另一个方向，假设D会执行A，由于A是系统程序，默认放行，B的防守没有必要阻止D的动作，则D-A-B不需变更。
2.B的防守主要是针对某D的第一次，规则成立后，再来便是，当D同意，B则无效，当D有疑问，则B有效。

BBCALL

当自动成为信任的程序时，请注意，虽然HIPS无规则，但一样受到HIPS的防御保护。