小红伞和COMODO的问题

wellkobe

你把红伞加入信任软体，毛豆就会自动生出一组红伞所有程序的组别

这句话是什么意思
哪里生成了？

伯夷叔齐

那篇如何用毛豆保护红伞写的太复杂
10个有8个人看没一半头就晕了
照我的方法把红伞加入信任软体比较简单
如果你是一一把红伞的资料夹加入保护文件那边
到时候红伞更新时，关闭＆重启程序会有问题,毛豆会挡住红伞一些运作
ㄣ有人就这样逼得红伞得重装！
你把红伞加入信任软体，毛豆就会自动生出一组红伞所有程序的组别
你只要把该组别加入保护文件那边就行了
更新时也不会有问题！
一一手动加入的话，更新时红伞还是会有一些程序的运作跳出询问视窗
你点允许，却又多另外生出一条规则，变成你手动添加的一组红伞组
外面又有一条红伞单一程序单一规则,搞得变复杂了！
以上是我初用毛豆时的经历，以及搞定后的经验
提供你参考！

你这个说法是错误的：

1、根据数字签名，把程序加入到“信任软件商”里去，目的有二，一是默认模式下，D+不检测所有这个软件商特定软件里经过数字签名的文件的行为，这样的文件都被认为是安全的；二是当这样唯一的签名文件属性被修改时，COMODO将根据这类型签名文件签名数字属性进行对照，如果出现不同，就报警。。。此其一；

2、其二，很多经过第三方认证的签名文件需要需要在设置后，才能加到COMODO里去，第三方认证团体办法了证书的文件，比如CA，有CA的证书，还要对其进行安装，就在文件属性的签名属性里进行。

3、我那篇文章的目的有两个，第一，理论上达到更大的安全系数，实际效果如何，只有见仁见智，只有遇到木马和病毒后，才能够切身感受到，你可以从COMODO的中断程序测试中看到COMODO的强大，而红伞却有很多项中断测试中没有通过，一旦某个木马或病毒红伞漏掉，那怎么办，也许这个时候，这个设置的好处就显示出来了。（尽管大家都是有一定水平的朋友，遇到这样的病毒木马的几率比较低）即使红伞漏掉恶意程序，COMODO会对这些威胁到红伞的恶意程序直接阻止，根本不会出现提示框来询问用户，因为除红伞自身内部程序相互调用外，其他程序在COMODO这样的规则下根本碰不到红伞的边（某个别系统进程就不谈了，否则我可以坐下来写书了，比如EXPROLER.EXE）；

4、第二，通过那样一步步实施，由浅入深，让用户和发烧友通过这样的基本逻辑思路在最短时间把COMODO的逻辑设置关系基本搞清楚，否则我也没有必要截那么多所谓的“废”图，而且做出语言描述。如果真的对某一个程序的设置吃透了，你想设置什么NOD32，什么卡巴斯基，甚至是应用软件比如迅雷等。。还不是手到擒来。真正那个帖子的终极目的就是这个原因，什么利用COMODO保护红伞，那只是标题的渲染；同样，当把握那篇帖子看懂了，你再去看火鸟的置顶贴和U版的打磨篇里的D+部分，那就容易得太多——就如同语言教学，其实要学好语言，首先是口语的重视和应用环境，而绝非语法，我那贴子就如同婴儿学步，U版和火鸟的贴才真正是上升到理论角度；

5、我相信肯定在我那帖子没有考虑成熟之前，会造成很多人出现这样那样的问题，当时不该就不该在没有经过反复验证和设置逻辑混乱的情况下急匆匆推出那篇原始帖，但现在帖子已经完全编辑成熟；

6、复杂要从什么角度来看，很多按照步骤去做了的人，觉得一下就吃透了COMODO的设置方法的逻辑和最基本，而没有去逐步设置的，看上去当然费力了，其实我和“闪电战”网友每步设置都有充分的说明，整个设置都是在   “出现问题——解决——出现问题——解决”  的循环中，实战中逐步完善的，如果觉得哪些多余，大家大可以排除任何一项设置，你们再看看红伞运行还是否稳定，或者是否还能够得到充分的保护；那篇帖子，在“闪电战”网友的指正下，已经得到了修改和完全的实施；

7、最后一条，呵呵，不知道是这样的设置太棒，还是太严格，大家也知道红伞一旦监控到很多病毒木马，都会不停报警，有时候造成假死，这样严苛的设置下，想CTRL+ALT+DEL中断红伞报警框都不行。。。我想这是唯一的遗憾了。。。当然，那是红伞的问题，而非COMODO。

[ 本帖最后由 伯夷叔齐 于 2008-4-26 03:07 编辑 ]

xxDIBOY

伯夷叔齐，你那篇保护小红伞的现在是正确的吗？最后你不是说有些地方还不对吗，是否更改成完美的一篇也好让我们新人别拼拼凑凑地看了

伯夷叔齐

原帖由 xxDIBOY 于 2008-4-20 21:44 发表
伯夷叔齐，你那篇保护小红伞的现在是正确的吗？最后你不是说有些地方还不对吗，是否更改成完美的一篇也好让我们新人别拼拼凑凑地看了

加上“闪电战”介绍中，把升级（UPDATE.EXE）所在的那个目录中的所有执行文件添加到D+程序规则，那么就基本完美无缺了，如果加上他的注册表保护，那就最好了，当然，我没有加，我的原则就是不懂就不加。我帖子里特定在最后提到了他的帖子。如果这个前提下，可以说，我的设置加上他的，也许应该是完美的吧。

[ 本帖最后由 伯夷叔齐 于 2008-4-21 00:02 编辑 ]

xxDIBOY

请问是添加在你原帖中的Avira Files/folders组中还是Avira组中？因为你原帖提到两个
另外既然已经把Avira PersonalEdition Premium文件夹放进去了，那些update.exe不是也都在这个文件夹里吗？为何还要再一个个加入？

另外按你原帖操作后D+日志出现如图……

[ 本帖最后由 xxDIBOY 于 2008-4-21 00:33 编辑 ]

伯夷叔齐

原帖由 xxDIBOY 于 2008-4-21 00:28 发表
请问是添加在你原帖中的Avira Files/folders组中还是Avira组中？因为你原帖提到两个
另外既然已经把Avira PersonalEdition Premium文件夹放进去了，那些update.exe不是也都在这个文件夹里吗？为何还要再一个 ...

是的，但当特定的一些红伞升级时，比如升级引擎或版本时，我想，红伞会下载很多更新程序到C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\UPDATE 里去，当下载完毕后，红伞内部程序就执行UPDATE目录里的执行文件，把UPDATE目录里面的新下载文件释放到C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\TEMP\ 里去，然后执行安装过程。（只是我个人分析）

关于Avira Files/folders组和Avira组的名字，你自己决定，当然这里看出，你以我制定的组名为准，那么我的解释是：Avira Files/folders组是FD保护组，通过那篇帖子的设置后，除红伞的程序外，其他程序无法去修改这个组的任何文件和文件夹；而Avira组是真正的D+程序行为规则，所以你当然是要把C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\UPDATE\*.EXE添加到Avira组里了，同时你还必须要把C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\TEMP\*.exe添加进Avira。

上面那个图，因为红伞处于COMODO保护下，COMODO也无法接近和修改红伞的任何文件。————港人治港，高度自治，但必须遵守基本法，国防由祖国承担————开个小玩笑。
这个问题，我没有遇到过，有三个可能，你的COMODO的D+规则里的文件夹/文件那项的规则是ASK，但默认COMODO的所有程序行为都是ALLOW，除非你手动改变为ASK；第二，就是你把COMODO的D+规则的顺序放在了ALL APPLICATIONS规则之下；第三，就是你在COMODO的D+里的FD例外里去阻止了红伞保护组。

[ 本帖最后由 伯夷叔齐 于 2008-4-21 06:03 编辑 ]

hnkaspersky

好，交流交流