轻松学毛豆（第一期）—规则间优先级

显示全部楼层 · 发表于 2016-4-2 10:13:26

akis俊俊发表于 2016-3-29 08:35
win10还没原生支持吧

之前只有英文官网的支持，现在中国官网也支持了。

显示全部楼层 · 发表于 2016-4-2 10:16:38

cc420 发表于 2016-3-30 00:32
楼主大大请教个问题毛豆搭配EAV怎么样听过你的课看到就是这么搭配的有啥注意事项不

目前win10*64下COMODO开启增强模式和EAV基本不打架，偶尔会蓝屏，不知是不是打架导致的，win7*64COMODO开启增强模式和EAV用起来奇卡无比，可能是打架了。

COMODO搭配EAV的目的我是为了弥补毛豆在某些情况下的防注入BUG，在COMODO规则里排除EAV文件，EAV的HIPS中文件操作和注册表操作全部允许，修改进程内存改为询问，至于范围就看个人了。可以是全部，也可以只是系统程序。

显示全部楼层 · 发表于 2016-4-2 10:54:56

本帖最后由 HEMM 于 2016-4-2 10:57 编辑

电脑发烧友发表于 2016-4-2 10:16
目前win10*64下COMODO开启增强模式和EAV基本不打架，偶尔会蓝屏，不知是不是打架导致的，win7*64COMODO开 ...

都蓝屏了你还这么搭配啊= =
PS:我这边和WD也打，以前打的凶点，目前打的稍微轻点了，哈哈哈哈哈哈~

显示全部楼层 · 发表于 2016-4-3 11:59:49

已经收藏，慢慢学习。

显示全部楼层 · 发表于 2016-4-3 14:16:53

好东西！赞一个……

显示全部楼层 · 发表于 2016-4-6 11:44:56

一直想用而没用它，看到这个教程　能增加自己的一些信心。感谢楼主的分享　辛苦了。

显示全部楼层 · 发表于 2016-4-6 12:31:01

本帖最后由 BBCALL 于 2016-4-6 14:54 编辑

电脑发烧友发表于 2016-3-26 16:25
或许可以这么说。
询问——第四优先级。允许\阻止——第三优先级。某个权限后的修改——第二优先级。
...

多个相同等级的规则被匹配到的之后，排列最靠上的规则優先生效，後面的依据前面决策是否生效才對。

例一：

規則 1. 同意 A 執行B
規則 2. 不同意 * 執行B

則已同意 A 執行B，其他C,D, 人等不同意執行B

例二：

規則 1. 同意 A 執行B
規則 2. 不同意 A執行B

則已同意 A 執行B后，则同意后放行，不同意的来不及了

显示全部楼层 · 发表于 2016-4-6 12:54:17

規則 1. 询问 * 執行
規則 2. 同意 A 執行B
規則 3. 不同意 * 執行B

当病毒X想要執行B时，成功或失败？
当病毒X想要執行A时，成功或失败？

显示全部楼层 · 发表于 2016-4-6 19:10:59

BBCALL 发表于 2016-4-6 12:31
多个相同等级的规则被匹配到的之后，排列最靠上的规则優先生效，後面的依据前面决策是否生效才對。

...

我认为精确规则最多生效一个，例外规则应该是全程生效，麻烦看看有什么不妥之处。

显示全部楼层 · 发表于 2016-4-7 09:16:53

这个还是要帮楼主顶一下滴

[教程] 轻松学毛豆（第一期）—规则间优先级

本帖子中包含更多资源

浏览过的版块