COMODO的HIPS规则出现丢失貌似不是BUG，它总比毛豆的……强千倍和万倍

k2f2l5t2

大家好都知道毛豆丢规则（也包括防火墙里面的）也不是一两天的事了，甚至已习以为常了同时也有备份，所以这个标题出来恐怕出乎很多人的意料了，不过就当活跃气氛水一贴吧。虽说水水更健康但也要有点什么的。好吧，先把主题再重新完整一遍：COMODO的HIPS规则（也包括防火墙里面的规则）出现丢失貌似不是BUG，它总比毛豆带着规则的莫名其妙地退出系统要强千倍和万倍，这样可以接受了吧。

COMODO的规则出现丢失貌似酱紫滴：

我们知道卡巴司机KIS有个不好的就是会经常莫名退出系统，所以单奔卡巴司机KIS是一件较weixian的事，是weixian的，也是很weixian的，重要事情说3遍，我们只在这里小声说别让那里的卡巴司机过来知道，卡巴为什么会这样了，除了卡巴本身问题之外还有卡巴应用程序控制里面注册表文件最下面的卡巴，虽然卡巴设置里有自我保护功能但然并卵，而COMODO设置里是没有自我保护的，但Outpost防火墙设置里面我们可以清楚地看到有各种保护以及自我保护蛮多的，而任何安全软件都有可能退出系统不管它设置里有没有保护，但不管怎么说，单奔卡巴司机KIS是经常出现而且很容易出现莫名退出系统的事，这个我们经常容易看到有人反映的，而COMODO和Outpost防火墙我是从来没见过退出系统的事，所以有人给卡巴司机KIS再配个卫士副驾驶也是不得已而为之不错的虽然卡巴仍然退出系统；COMODO也俄而看到有人反映退出系统的事，但要比卡巴司机要少的很多很多了，那COMODO的规则出现丢失是本身设置里就没有自我保护吗？是的，这可能存在点原因的，但我今天的主题却又是另一回事----貌似是正常的，那毛豆丢规则是正常的很好的正确的（有点出乎意料了吧），那我们如何在毛豆先有的体制下不要毛豆丢规则了？而谁又愿意它丢了？(楼主是不是酒喝多了？)

我以前刚开始用COMODO就发现毛豆丢规则的事和有帖子可以找找，以及一些毛豆其他的问题，但后来发现了毛豆的一些“秘籍”，通过使用测试和观察一段时间后再也没有丢过（不保证以后不丢哦），COMODO其实就是先为小白准备的而后才是给高手自用的，所以无论是毛豆小白还是高手都一定要知道一件事， 那就是COMODO的使用理念到底是个什么样子的脉络，如果不大致搞清这个，我们就会从而晕头转向的，同时COMODO是世界上可能唯一的是要搞清理念脉络的安全软件，这个与卡巴司机和Outpost是不一样的因为它们更智能好用。
（以下以win7_x86，无墙免费杀软+COMODO防火墙+Sandboxie 5.10（但毛豆沙盒禁止）为系（也可COMODO安全套+Sandboxie 5.10（但毛豆沙盒禁止）小白使用，貌似很多人也这样用，而LJ win10不在讨论范围,然后你再逐渐举一反三展开）

默认设置的COMODO的使用理念是，1）防火墙下面的文件评级（除了“不显示弹出警告”不√），它是毛豆的第一核心还有毛豆云，这个是对于初用COMODO首先要认识的，所以COMODO的HIPS就不要那么急了急于人为预设添加进去和设定想控制，这是相当不太妙滴，也是根本没有用的，你这样人为手动主动添加进去hips是无用的很多都是无效的（也包括类似防火墙人为添加），同时多了也会让COMODO的判断造成疏乱，重点来了注意-----如果我们此时（很多人都会这样就像我当初一样）再在设置里（hips和防火墙里）有一个选项“为安全的应用程序创建规则”再打上了√（默认是不√的），那就已经注定了规则即将可能要“丢失了”，-----这其实本质就是规则要被COMODO删除了，这里之后规则的莫名丢失其实就是毛豆设置里完全没有安全保护可以勾选的COMODO，其为的是想更好地保护你系统而不得不启动了它内在的清除清零复位保护，因为你的这些无用规则在毛豆看来最好的方式就是清除，所以这给人造成了丢规则BUG的假像，这要比毛豆规则疏乱而造成毛豆的莫名其妙地整个退出系统要强千倍和万倍吧，这样可以接受了吧。（当然这是丢失之一）所以这可能就是毛豆设置里虽完全无自我保护设置的勾选、但也比卡巴司机少之又少、少之又少、少之又少、少之又少地退出系统的地方，毛豆的使用理念其实是复杂的容易让人摸不着头脑的主要因为是受到了其他安全软件使用过地影响甚至是想找相似点来替代，所以在上面1的基础上我们不要勾选选项“为安全的应用程序创建规则”，小白完全按照毛豆的正常理念来使用，也绝不人为主动预设添加应用程序到选项规则里(之后开疯狂也没用)，而是联网完全手动启动应用程序后，如果出现对此应用程序出现毛豆弹窗（这是毛豆1核心后出现的2核心），则选择后（不要轻易勾选弹窗下的记住规则），则这个应用程序就会进入选项规则里是个有效的，你就可以对它比如hips 14个行为监控的监视设置了，你也不要担心系统文件，那里是不会有的,这样规则里也清爽多了。所以小白使用毛豆不需要任何规则，而是要根据自身系统里的情况这样设置就可以了,另外在防火墙任务里阻止应用程序访问网络里提前预设是完全可以的，但是这并不能完全阻止这个预设的应用程序访问网络（这个和卡巴 opt不一样），关键还要看这个启动的预设的应用程序出现在毛豆弹窗里的有联网的其他要求阻止后，就可阻止了。所以毛豆的弹窗是毛豆的第2核心一定要加以好好利用，对于小白来说已经很智能了一定要喜欢也是为小白准备的，不能像对待广告弹窗那样来对待它的情绪，那么默认设置里有些可以设置的多一些弹窗多一点，但上面提的那2个√不要√就可以了，至于什么时候要勾这2个√，等熟悉了这个小白理念之后你再慢慢展开，因为我也不知道，我是小白，这样的小白模式理念我已经很满足了也没有那么多的东西，但这是貌似应该要知道的只是没怎么有人通俗地提过而已。好了耽误你不少时间，我的主题帖里所要说的重点已经说到了，但相比还有很多东西等着你去折腾，说真的毛豆又是复杂的复杂的如果你想复杂的话。

捣蛋鬼！

小白不用HIPS

HEMM

姐姐！很多人没有勾选为安全的应用程序创建规则这个选项，其中包括我，照样的掉。
不要这么举例，不然BUG巴会笑BUG豆的，很强力的转移焦点，有缺点就是有缺点，怎么能说比BUG巴强？

默认设置的COMODO的使用理念是，1）防火墙下面的文件评级（除了“不显示弹出警告”不√），它是毛豆的第一核心还有毛豆云，这个是对于初用COMODO首先要认识的，所以COMODO的HIPS就不要那么急了急于人为预设添加进去和设定想控制，这是相当不太妙滴，也是根本没有用的，你这样人为手动主动添加进去hips是无用的很多都是无效的（也包括类似防火墙人为添加），同时多了也会让COMODO的判断造成疏乱

它就是有时候逻辑混乱，毛豆分不清，它的HIPS很粗，怎么能怪用户规则添加....
默认规则也会弹窗询问的，那么.......我们是不是得用学习模式？
你只能说初学者或者对定制需求不那么高的用户可采用默认的定义，很安逸，也满足很多人所需，因为很易用。大部分安软默认都是在让用户感到使用较为舒适的情况下尽量保证安全性，就好比迈克菲的企业版，有的人说默认规则够用，有的人觉得自己定义一下安全性更高，他们那个说的是对的？都对！有了自定义可以满足需要自己定义的人群，不想定义可以使用默认的，这并不冲突。
要是觉得D+很麻烦，不是还有自定义沙盒和其防火墙顶着吗？默认的D+规则加安全模式也能在最易用的情况下保证日用安全。但是.......安全和易用是相背的，这你应该也会同意，默认的定义是官方在易用和安全两方面，默认给予的一个平衡，自定义是自己定义寻求属于自己的安全和易用的平衡。
每个人有不同的需求和用法，你爱用默认追求又易用又安全，成！你要觉得不够易用，还可以自定义弄得更加易用，或者觉得不够满足所需，弄得较为复杂，但是很安全，也可！这并不冲突并不冲突并不冲突，重要的事情我也说三遍。
那么掉规则是咋回事，没错！聪明的你一定猜到了，它就是BUG！要说BUG豆和BUG巴那个的BUG最烦人，都烦人，它们是BUG耶......对用户使用造成了影响都会觉得不舒适，修复就好啦。
我们大家猜猜看谁修复的更快呢？嗯......首先BUG豆无望~BUG豆一定输，因为人家重心不在D+了，而且这个BUG已经是古老系列了，5系列带到8系，N年了，相信不是没人反馈，官方看不见呀看不见，因为大多数人没遇到，只照顾大部分用户。你也会看见在毛豆区不是所有的人都有掉规则的现象，这个BUG是有，但是不是人人都很........幸运？
每款安软都会有BUG的，你如果长期用的话自然会发现，比如AVG它那抽风的排除还报，比如......嗯....不能比如了，不然世间无安软可用.......有BUG并不可怕，可怕的是BUG不被重视和无法修复.......

电脑发烧友

毛豆进程退出系统不是什么大事，因为驱动还挂着呢，防御能力不受影响。

柯林

HEMM 发表于 2016-7-2 03:16
姐姐！很多人没有勾选为安全的应用程序创建规则这个选项，其中包括我，照样的掉。
不要这么举例，不然BUG ...

搞不懂做软件的人的人，按一般思维，哪里有病，是可以一目了然并加以修正的——原因很简单：有总装图，各个“分区”的功能标记得一清二楚，找到对应分区，打开相关位置，找出毛病节点，执行修复就可以

设计之初就有思维上的bug吧，没有执行“安全加锁”功能：载入规则时，应该检查一下规则文件的完整性，不完整则载入“完整规则”；每次软件启动，载入规则，确认无误后，应该在安装目录下即时备份一个“最近的完整规则”，不管是因为停电、打摆子还是什么原因，进程挂了，重新启动后，立马可以载入可用规则。设计时只要考虑到这一点，根本就不是事，出问题也只要找到主管这功能的那一片代码执行检查修改就行

HEMM

柯林 发表于 2016-7-2 08:50
搞不懂做软件的人的人，按一般思维，哪里有病，是可以一目了然并加以修正的——原因很简单：有总装图，各 ...

HIPS又粗又有逻辑问题还不大稳定还有BUG，也没谁了。
但是它在64位WIN10是可用的.......嗯.......这你也不得不服，自动沙盒还是很有亮点的。
至于BUG.....算了，我就是爱用它，官方怎么弄随它高兴好了，我只要D+不取消这一个祈求了.......
只是要对比的话，真不如MD爽。但是MD没有了，没有了.....

k2f2l5t2

谢谢楼上各位大婶，我一篇碉堡炸天的水贴把各位震住了不必太认真开心就好，我就在这里一并再回复一下，水水更健康。

我上面说的“重点来了注意-----”，重点不是指那2个应用程序的规则的√与不√，而是后面的话。（即便不勾选那应用程序的规则2√也摆脱不了丢失的情况），还有COMODO 8的疏乱忘记在疏乱上打双引号了，应该是COMODO 8的“疏乱”，其实就是说毛豆并不疏乱而是很聪明的，另外我上面毛豆的小白模式使用已经和卡巴司机高级很接近了，已经相当于卡巴司机的高级用户在驾驶了，卡巴是没有沙盒的而毛豆是有沙盒的，只是毛豆先务必要把沙盒先禁止掉不用，不管用不用第三方的Sandboxie 5.10软件。如有说小白不用HIPS，是的，那是小小白。另外毛豆丢规则并不可怕因为我们有备份可以备份啊，主要是应用程序规则被毛豆执行起来的有效性这个才是重要的（我们以为执行了但其实毛豆在关键点上根本没有执行），不了解毛豆的理念脉络而是用其他杀毒安全软件的相似的方法来作用于毛豆、并手动主动提前预设制定毛豆的HIPS和防火墙应用程序的规则为了应用程序本身（规则本身是绝对正确的），去打入进入毛豆的应用程序的规则选项里，这样好心的结果是无效的，那怕应用程序规则的选项里面只有1个这样的应用无用规则（规则本身是绝对正确的），也摆脱不了被丢失的可能尽管暂时没丢还在。我们在这里要强调的重点并不是叫小白如何使用COMODO，也不是用疯狂模式、学习、干净模式而是疯狂模式降一级的够用了就可以了，我们要强调的重点是COMODO的使用理念到底是个什么样子的脉络，这个是COMODO官方厂商打死都不会说出的秘密，如果不把这个先大致弄清楚我们就会搞得晕头转向的或者以为毛豆哪个地方出问题了，绝对全球首发原创首次提出------毛豆官方厂商从此脸色阴沉!!比如我们都用过其他杀毒软件的或有熟悉知道的，比如卡巴司机，你对卡巴司机说：卡巴，卡巴说：什么事啊？你说：我已经把15个应用程序控制提前设置了正确的规则添加进去了，有hips和防火墙的，你以后就按照这个控制执行就可以了，卡巴说：好，知道了，你不用烦了,卡巴司机就真的这样在以后的过程中就这样灰常而且有效性地执行了，用户很满意也很简单不烦神。这是很多人的经历和经验操作什么的，好了，你换了到毛豆这边来了，因为你是高手也是高级用户需求比较多不像小白简单，你打开毛豆哗哗哗一看一弄不费事，你用相同的方式对毛豆说：毛豆，毛豆不说话也不问（但你以为它在听），我已经把15个应用程序控制提前设置了正确的规则添加进选项里了，有hips和防火墙的，你以后就按照这个控制执行就可以了，毛豆睬都不睬你（而你以为毛豆睬你了），你以为就这样就可以不用烦了，但在以后的执行过程中毛豆火大了，轻则执行不到位怪异，重则将规则删除（就是丢规则了），你一看傻了眼，毛豆这时说话了：你到底想干什么，直接不经过我的同意和检测就直接把规则强行放到了我的选项里，让我执行起来很憋气，当某个时候牵涉到什么的时候为了对你的系统负责任（同时也为了自保只有这样才能更好地保护你系统，毛豆设置里没有自保勾选项）,已删除，不过你放心有我毛豆在你不用怕，你到底想干什么，我们可以从头一 一再来，你把程序启动起来做给我看。这样比方是想说明一个理念就是你可以对天下所有其他的杀毒软件直接执行方法，就是你可以直接去关怀它，但是你千万不要对毛豆也这样直接关怀，那就搞错了，因为毛豆不是这样的，我不知道我这样的比喻是否能理解我的意思，也就是毛豆的使用理念的独门秘籍，官方打死都不会说出来的。所以为了更好的先解密这个所谓的官方打死都不会说出来的毛豆秘籍就是使用理念脉络，我们先要回到小白的状态，我是但你们不是、是高手，就请高手们装B做会小白吧。好了，好了为了这个问题的简单和容易被发觉，就按照我上面小白模式来执行，不管用不用第三方的Sandboxie 5.10软件，毛豆先务必也要把沙盒先禁止掉不用，这样是最初始也是最容易状态容易测试和认识这个问题，注意就是先找寻毛豆的正确使用理念的脉络后才赋予使用方法，而这个我上面已经大致把这个要点并融入了关键的使用方法说出来了，这个需要你----------就是指你们高手需要装B成小白从头来体验观察和认识一下，把过去的思维暂时统统放下后，再逐渐循序渐进地放开别想快而放的太快了，这样不好，比如上面最基础小白使用模式找到感觉了（就是先理念出来了然后是方法），把毛豆沙盒打开再逐步去观察找理念出来后才会有正确的设置方法，这后面一步步来，别急，因为你们对付的是世界上专先为小白打造的然后复杂的安全烧脑软件COMODO独一无二的，所以把大家先降为小白使用就是要把这个基本理念脉络先把它认识和找出来------请注意出来的是理念不是方法，这是最基础的秘笈（已经是官方高层核心的秘密了，毛豆官方的小白也未必很清楚，官方打死也不会告诉你但可以免费使用毛豆，以此类推逐步展开要循序渐进，后面的秘密将不攻自破但需要你去发现），然后后面就靠你们自己了，注意毛豆设置有很多的不一样、其理念的秘密会有 所 改变（就是说不是一成不变像楼上小白模式啊，这个要注意），高手们自己努力吧，这样毛豆会越磕越香的，不过要想找到这样烧脑的毛豆在使用中的BUG恐怕根本就不是一件容易的事，当你以为毛豆BUG的时候恐怕很大程度上是自己使用本身的BUG而并非毛豆，因为毛豆秘藏了使用理念，所以一定要先正确破译它的使用理念后，才能确定是不是BUG。凡是能无意看到此水帖并受益者，吃饭时要多加几个菜，当然钱自己掏，我看行。

xiaoluo

都是长篇大论，真强。

反正我没遇到COMODO 掉规则，规则不能导出倒是遇到过。