毛豆如何设置使某个被“信任的”程序启动运行时要求程序运行全过程都弹窗询问...

k2f2l5t2

如题: 毛豆如何设置使某个被“信任的”程序每次启动运行时要求这个程序运行全过程都弹窗询问后由用户来执行？

32win7系统，COMODO自动沙盒是关闭禁止不用的。
----------

各位好！比如我启动一个正常绿色版收音机的程序（D:\syj文件夹\syj.exe）后，在COMODO的文件评级的文件列表里这个收音机的程序文件.exe（syj.exe）被毛豆的文件评级是“信任的”，启动运行整个过程都无弹窗直接运行了，但是现在我的要求是即便象这样的文件程序.exe被毛豆的文件评级是“信任的”(即便手动改成“无法识别的”或“恶意”但文件详细信息里的文件评级——Comodo级别还是“信任的”如下图)，那在此“信任的”基础上如何设置让这个评级是“信任的”收音机.exe程序能够自己自动出现在HIPS设置里的HIPS的规则列表里，以便它的HIPS规则的访问权限的行为（如下图3只是举例比方说明）里面这个收音机.exe的规则方便能全部都改成是“询问”确定后，就是说要求启动这个收音机的时候虽然被毛豆的文件评级是“信任的”，但是必须要求按上面改过的HIPS规则需要运行的都全部弹窗询问，这个具体怎么设置了？ COMODO到底有没有这样的设置能力？？

可能问题难以表达清楚，简单的说就是这样：

1）原来被毛豆强制“信任的”程序启动运行的整个过程都无弹窗出现直接运行了，而且HIPS设置里的HIPS的规则列表里也没有这个“信任的”程序，所以用户不喜欢无法设置其行为规则。

2）现在要求改成这样：被毛豆强制“信任的”这个程序被直接启动包括运行时的整个过程都必须要按照用户设置的HIPS规则的访问权限的行为全部都是“询问”的过程一 一弹窗出来（需要运行的部分），就是说要求这个程序启动到正常运行时的全部过程都弹窗询问，让用户自己来选择，这才是用户需要和喜欢的，以便知道具体运行情况。当然用户熟悉后也可以把这共14个行为规则修改后按照用户修改的命令规则来执行。

比如可以拿这个绿色版收音机的文件夹是在 D:\syj文件夹\syj.exe来举例。谢谢。这个问题看似简单貌似并不简单，你COMODO不能为了几个程序让所有的程序都跟着疯狂弹窗吧。打个比方，卡巴斯基交互模式手动下应用程序控制—应用程序里的受信任组里面的所有的应用程序，你把它里面的第三方某个非系统的应用程序文件的规则（就好比下图3和4）全部都设置成询问后，那这个第三方应用程序文件启动运行时就必然弹窗询问了而其他受信任组的应用程序不受影响说的就是这种意思；在此基础上再引申一下，卡巴的用户熟悉这个第三方文件后那这个应用程序文件用户根据自己的需要来设置，比如全部设成阻止那就启动不了了虽然在卡巴的受信任组里面，或者用户把这个第三方应用程序文件需要的设成允许，关键的设成询问，不需要的为了防止的设成阻止 确定后，那卡巴就会按照这样的应用程序规则来执行了虽然其在卡巴的受信任组里面，而其他的受信任组的应用程序不会受影响说的也是这种意思。其实我COMODO问题的意思就是和这个卡巴的意思一样的，只是COMODO怎么来设置了？   (COMODO一定要保持在正常联网状态下)



下图参考：

nimamatou

手动将“信任的”改成“无法识别的”，再创建相应hips规则就可以了。comodo默认以“我的评级”为准

楼主理解有误，弹窗和文件评级没有你认为的那么直接的关联。弹窗多少更多的和规则有关，简单的说就是“被保护的对象”那一栏，还有就是和hips开的级别高低有关。比如安全模式下，信任的程序修改一些注册表键值也会弹窗的。

k2f2l5t2

nimamatou 发表于 2015-10-13 12:49
手动将“信任的”改成“无法识别的”，再创建相应hips规则就可以了。comodo默认以“我的评级”为准

楼主 ...

谢谢关注，请不管用什么版本的毛豆、不管用什么程序按照我的问题来举个例子上几张详图说明看看才好。谢谢。

nimamatou

自己验证吧，安全模式一个程序分别“信任”和“无法识别”运行一遍。前提是清楚程序的行为，可以疯狂模式先过一遍看看具体行为。或者就用CLT测试程序，算是CLT的一个另类应用吧

k2f2l5t2

nimamatou 发表于 2015-10-13 13:27
自己验证吧，安全模式一个程序分别“信任”和“无法识别”运行一遍。前提是清楚程序的行为，可以疯狂模式先 ...

CLT测试程序我不清楚就算了，我是说个人已经正在使用的随便一个什么程序只要能达到1楼问题效果举例发图说明都是可以的。

手动将“信任的”改成“无法识别的”，再创建相应hips规则就可以了。
http://bbs.kafan.cn/thread-1855802-3-1.html  25楼这个我已多次已经试过了也包括你这个意思在内但是不行了无效了。所以各位朋友请针对我的问题不管你用什么版本的毛豆、也不管用什么程序只要按照我的问题的意思亲自反复测试后看看结果如何？(COMODO一定要保持在正常联网状态下)成功后上图解答。谢谢。

YSJ

先用学习模式，再尝试疯狂模式，然后自定义

BBCALL

补充2F

1. 文件评级是毛豆帮你判断，信任的程序基本上是没有必要使用HIPS防御，因为他已经通过了防毒及评鉴。也因此要求一个可信程序自动出现在HIPS，是没有必要。

2. 要求一个可信程序自动出现在HIPS，也是可以，只要打开建立安全程序的规则之设定。问题是，记一大堆规则只会徒增困扰与精神错乱。

3. 毛豆的默认方式，是不要造成你的困扰，你想自找困扰，可手动建立，因为这是给玩家自己控制，当然，你也可以先开自动建立安全程序的规则，然后再修改，只是这么做，要看你是用何种模式来开启？真正的玩家，不这么做，直接用疯狂模式来完全控制。

xinshiyun

Hips现在版本就是用来限制信任程序的，例如qq

anycall9696

BBCALL 发表于 2015-10-13 19:11
补充2F

1. 文件评级是毛豆帮你判断，信任的程序基本上是没有必要使用HIPS防御，因为他已经通过了防毒及 ...

毛豆的评级其实对于楼主和大多数长时间使用comodo的人来说，那不是个安全行为，那是纵容具有中国特色的病毒，比如腾讯阿里巴巴等中国中国流氓软件公司，让它们都具有免疫了，其实现在互联网上哪有几个以前那样的纯破坏性的病毒了，现在用HIPS的人，基本都是防中国流氓软件

BBCALL

anycall9696 发表于 2015-10-15 17:33
毛豆的评级其实对于楼主和大多数长时间使用comodo的人来说，那不是个安全行为，那是纵容具有中国特色的病 ...

这是大家都知道的事情，但这样说就有误导文件评级没有用处，你也可以关掉他，如果你不信任某认证过的公司，你也可以自己控管，但对大部份的人来说，可是不了解的，像楼主的问题是就是要完全自己控制，用疯狂就可办到，问题是那个要防，才是茫茫渺渺。

基本上，建议无论如何都要先过毛豆的判断，再进行下一步的控管，而用HIPS防流氓软体，只是顺带的，不可本末倒置。当然，会用HIPS的人，基本都会使用毛豆来限制流氓软件。