用COMODO全面保护小红伞！

伯夷叔齐

这是专门为COMODO V3和小红伞爱好者专门打磨的一篇帖子，希望大家喜欢。

前段时间，在雨林木风论坛里看到一篇帖子，大致内容是：红伞杀毒能力非常强悍，但自我保护能力却相对还是很薄弱，尐小三~γ版主向毒友的推荐是，高档机用FS，中档机用卡巴，低档机用红伞，因为前两者主动防御方面更强，而红伞仅仅是杀毒能力，当然，由于前两者的资源占用更大，所以被列为高档机，中档机配置。因为，红伞的大部分文件，去目录用手动就可以轻松的删除。这个问题对于红伞使用者来说，是一件相当可怕的事情！！

原帖如下：
[url=http://bbs.ylmf.com/read-ylmf-tid-450160-page-1-fpage-1-skinco-wind.html][/url]http://bbs.ylmf.com/read-ylmf-tid-450160-page-1-fpage-1-skinco-wind.html

个人非常同意尐小三~γ版主的某些说法，他也进行了补充：尽管红伞变态的查杀能力让人汗颜，也足以弥补其他能力的不足，甚至可以通过这样凶悍的监控，扫描能力达到综合安全性的平衡。但作为卡饭和其他论坛的毒友，肯定有一种情节，那就是竭力做到最好，最强，所以才有了安全软件的DIY。但纯“机械式”的DIY只能让大家从某种心里得到满足，而并没有达到安全软件综合能力的最优化。下面，我就用COMODO的HIPS设置来对小红伞进行全面的保护，也让我们让心爱的小红伞和COMODO的最优组合达到真正的“无缝焊接”，把其打磨成象FS那样的安全软件航母。
1.jpg (162.41 KB)
2008-2-26 21:46




2.jpg (57.73 KB)
2008-2-26 21:46




3.jpg (77.39 KB)
2008-2-26 21:46




4.jpg (61.17 KB)
2008-2-26 21:46




111.jpg (136.34 KB)
2008-2-27 15:55




6.jpg (58.44 KB)
2008-2-26 21:46




112.jpg (47.69 KB)
2008-2-27 17:12




8.jpg (113.72 KB)
2008-2-26 21:46




9.jpg (42.26 KB)
2008-2-26 21:46




10.jpg (57.13 KB)
2008-2-26 21:46




11.jpg (44.82 KB)
2008-2-26 21:46




12.jpg (41.78 KB)
2008-2-26 21:46




13.jpg (41.81 KB)
2008-2-26 21:46




15.jpg (30.36 KB)
2008-2-26 21:46




16.jpg (23.93 KB)
2008-2-26 21:46





17.jpg (30.69 KB)
2008-2-26 21:46




18.jpg (16.96 KB)
2008-2-26 21:46




19.jpg (108.9 KB)
2008-2-26 21:46




20.jpg (73.17 KB)
2008-2-26 21:46






23.jpg (113.41 KB)
2008-2-26 21:46





24.jpg (42.52 KB)
2008-2-26 21:46





25.jpg (13.02 KB)
2008-2-26 21:46




26.jpg (87.29 KB)
2008-2-26 21:46





1.jpg (42.93 KB)
2008-2-27 15:09




2.jpg (62.9 KB)
2008-2-27 15:09




56.jpg (36.69 KB)
2008-3-11 17:41



4.jpg (23.91 KB)
2008-2-27 15:09




5.jpg (67.41 KB)
2008-2-27 15:09



在最后一张设置图例补充：C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\ieframe.dll

另外，请参考闪电战在http://bbs.kafan.cn/viewthread.php?tid=216272&extra=page%3D1里的这篇帖子，里面指正了我此贴中红伞程序D+在升级中的问题并将:
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\UPDATE\*.exe
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\TEMP\*.exe
添加进Avira，解决了我的设置中，红伞升级引擎时，无法正常升级的问题。
同时那篇帖子也增加了红伞RD保护的内容。



通过以上设置，我们完全可以放心红伞在自己的所有程序正常调用和运行时，防止任何其他程序调用和删除掉，以及手动删除掉任何一个红伞目录下的文件，一旦遇到程序和木马修改红伞文件夹，那么将被规则自动阻止，但红伞的所有程序的行为例外。。如果各位毒友有有兴趣，可以试验其他更有效方法，或对我的方法提出指正。谢谢大家。

[ 本帖最后由 伯夷叔齐 于 2008-4-21 04:11 编辑 ]

langzi1

谢谢伯夷叔齐给我们提供了这么详细的图文解说。虽然刚刚换了红伞在用AVK，但还是要强烈支持！

su-tt

多谢楼主分享了，我只保护了进程而已

chongzi33

多谢楼主分享

zfeng2711

多谢楼主分享了

xiaocat85

多谢分享啦，找个HIPS保护红伞还是有必要的

capsshift

需要其他软件来保护红伞的时候，还是重装系统吧。

a256886572008

全局 FD AD ，

完畢

不需額外設置
--------------------
對付 磁碟機，只要設個，禁止 紅傘  窗口進程 被發消息，

全局AD，不監控 發送消息！

[ 本帖最后由 a256886572008 于 2008-2-25 09:28 编辑 ]

№UFO〓

看得好头晕。

春天华尔兹

楼主说得很详细  谢谢了