cis新手请教：应用软件的安装和使用

yourfellow2005

有史以来第一次安装使用毛豆，我是win10-64系统，安装cis10，因为一点都不懂，所以全部默认（刚刚开启了COMODO - Proactive Security模式）。

问题1：是不是电脑中所有路径下的程序都是自动入沙运行的？

问题2：是不是安装程序时都是自动安装在沙盘里？为什么我安装后却无法运行？正常情况应该如何安装和使用软件？

HEMM

看具体规则和设置咯。
有的人设置为限制，有的是阻断，有的管的稍微松点，最后有的人仅仅是丢进沙盒不做任何限制。
但不管是那样，安装都进沙......保不定会出什么错，也可能会正常，我反正没在沙盒内安装过任何东西。
默认规则貌似....忘记了，不理想........
理想的状态是这样的，系统关键进程要排除光，别指望.....呃...我可什么也没说.....
当然排除是有限度的，不能用于到子进程。当当然要是心大自律松点也成，还少些麻烦！
然后本机内的软件即是被认可的软件，排除！大概，需强行入沙的自己设置规则组，丢进入集体入，需要部分限制的也这么来。要防的仅仅是外来的，不管是任何口子星际战术来一波~
不过理想归理想，所谓未知统统入沙......
规则设置不能妨碍自己的日常运行，安全性和易用要有个平衡
我个人是不管平衡的，怎么严格怎么来........好吧！规则是乱，但我所有防护都没开，算扯平惹。也就玩的时候临时开一开。
兼容还需努力，强悍度嘛.......能用就成惹......

yourfellow2005

HEMM 发表于 2018-1-15 18:37
看具体规则和设置咯。
有的人设置为限制，有的是阻断，有的管的稍微松点，最后有的人仅仅是丢进沙盒不做任 ...

谢谢！我完全菜鸟一个，除了下午将默认模式改为COMODO - Proactive Security模式外，没有改变任何的默认设置，因为不懂啊，就因为这几天看了柯林的几篇文章，才接触comodo的。

HEMM

yourfellow2005 发表于 2018-1-15 19:40
谢谢！我完全菜鸟一个，除了下午将默认模式改为COMODO - Proactive Security模式外，没有改变任何的默认 ...

呃........介个.........你需要学很长时间惹，不骗你.........
MD我是一路蓝了N年......
最糟糕的是没人教偶........偶也没看教材......靠无数次的崩溃，失败，异常.........看着日志硬抗的.....

默认规则真的......嗯.......
规则没设置好，千万别勾选第二项，不显示直接处理........但是高级选项全勾......警告频率要高，好吧！这个随意.....我没警告是因为我都分配好惹......

入沙的这个.......
虚拟桌面我.......我从来没用过，好吧！我用过惹，不好用，恶熏....但我加了密懒得撤销了，密码还长.........
高级的除最后一项，尽量都勾了。

排除..........你不要看入沙了就点忽略，还是让它入了吧，自己写规则排除，弹窗了后点忽略会变成规则记录下来的，就变成了你图中的那样，排除了沙盒的路径........

HEMM

编辑帖子太恶熏惹，EDGE浏览器卡饭貌似还是支持不良........不过可登录了，终于不用IE了。
排除单个程序的办法。



由于是排除，不需要记录日志，只勾选不用于子程序，当然你要规则松点，可以不勾。

HEMM

真是编辑好难哦，还是继续回......
排除一群的方法其实和上面差不多，只是在设置-文件评级-文件组-新建个组，然后照葫芦画瓢。
在HIPS和沙盒里分别引用这个组，把要在沙盒内排除的程序都丢进这个组里去。
如.......

至于组规则在HIPS里给什么权限，我无法给你什么好的建议......还是按需来，不过既然是组规则，丢进组内的程序行为差不多要一致，比如游戏丢在游戏一组，系统关键和系统次要分别丢开一组，好吧......可能没人和我一样变态，系统也控.....我的意思是行为最好一致的丢一起，不然各种重新要权限很烦，设置好行为后就固定这个行为不改变惹，然后就是嗯.....不弹窗直接处理.......不过规则一定要完善，至少要不能妨碍运行，否则不弹窗询问直接处理的结果很可能是致命的........

组规则权限的设置方法，目前可找柯姐姐，COMODO区目前就这一个神惹，天使李子不在好多年，我........我的规则很变态，怕你用了后开不了机....
全是实验性质并且往最严格向走，不是日常人用的.......我自己都不用，嘻嘻~
防火墙规则也找柯姐姐~不过.......似乎好的规则都殊途同归......不过我的稍微.....变态一点.......
变态.......鹅........其实已经好很多惹，以前用MD的时候更加的神经质，具体要用到那些端口，IP地址什么的我全部要插手，累死......现在眼不见味精惹.......

yourfellow2005

HEMM 发表于 2018-1-15 20:48
真是编辑好难哦，还是继续回......
排除一群的方法其实和上面差不多，只是在设置-文件评级-文件组-新建个 ...

非常感谢你花了这么多时间敲了这么多的文字指点我。我的确需要一点一点的学啊，“文盲”一个啊。你说的柯姐姐就是柯林吧，就是在她的指引下我才对comodo有了兴趣，先是看了她有关CCAV的帖子，我安装了CCAV，但什么都不懂，她教会了我一些东西，我非常感激她，但由于CCAV和win10不很和谐（关机要分钟以上），才又改comodo。

柯林

HEMM 发表于 2018-1-15 20:18
呃........介个.........你需要学很长时间惹，不骗你.........
MD我是一路蓝了N年......
最糟糕的是没 ...

一般人还是默认好些吧，比如网络防护那些高级选项：没用IPV6网络的白选；如果ISP使用分片传输，阻止了就丢包了，网速会掉；执行协议分析，校验数据包之类，能获得一些心理安慰，然而耗费资源与时间，配置差的伤不起，一般也没多大用，除非特殊岗位与行业（话说靠这个堵截网络攻击与入侵，貌似没多大用）；反ARP欺骗，外网用户用不着，内网ARP攻击厉害的，这个可能还不如曾经的彩影防火墙

新人还是默认设置省事，喵以为呢？

yourfellow2005

柯林 发表于 2018-1-15 22:52
一般人还是默认好些吧，比如网络防护那些高级选项：没用IPV6网络的白选；如果ISP使用分片传输，阻止了就 ...

柯姐姐晚上好，又麻烦你了。
请问：
1. 毛豆的默认（就是我上面的截图）是不是所有的程序都是自动入沙？ 比如，我D:\Program Files中的程序包括浏览器。

2. 我用Rolan快速启动工具，将Rolan放在VTRoot文件夹中，快捷方式发送到桌面（也是看了你的一个回帖学的），然后将其他软件的快捷方式拖到Rolan面板中，是不是这些程序都是处于沙盒中运行的？

3. 在VTRoot文件夹中的绿色软件，运行时都提示如下图（上面是软件的提示，右下是毛豆的提示），点击毛豆的 “不再隔离它”，然后重新运行就可以了，这样是不是就不在沙盘中保护之中了？

HEMM

yourfellow2005 发表于 2018-1-15 22:05
非常感谢你花了这么多时间敲了这么多的文字指点我。我的确需要一点一点的学啊，“文盲”一个啊。你说的柯 ...

.........规则什么的.......刚开始入门超级的难，尤其是本来并不感兴趣的........这可以吓跑一大批人
我到现在也是个........迷一样的玩家.....无法精通.......主要是要学的多..........
我懒得学，我用的是偏门，我只看阻止后有没有不良反应，没有就继续，有我就逐步放，嘻嘻......
不过有了经验后，捣鼓的也就顺手了，至少排除没问题.....
现在吧......玩的有点倦怠，基本不开惹..........偶尔玩的时候才开......
但不能没有，我这环境没HIPS会很惨，指望不了特征库严重滞后的安软.......