cis新手请教：应用软件的安装和使用

yourfellow2005

有史以来第一次安装使用毛豆，我是win10-64系统，安装cis10，因为一点都不懂，所以全部默认（刚刚开启了COMODO - Proactive Security模式）。

问题1：是不是电脑中所有路径下的程序都是自动入沙运行的？

问题2：是不是安装程序时都是自动安装在沙盘里？为什么我安装后却无法运行？正常情况应该如何安装和使用软件？

HEMM

看具体规则和设置咯。
有的人设置为限制，有的是阻断，有的管的稍微松点，最后有的人仅仅是丢进沙盒不做任何限制。
但不管是那样，安装都进沙......保不定会出什么错，也可能会正常，我反正没在沙盒内安装过任何东西。
默认规则貌似....忘记了，不理想........
理想的状态是这样的，系统关键进程要排除光，别指望.....呃...我可什么也没说.....
当然排除是有限度的，不能用于到子进程。当当然要是心大自律松点也成，还少些麻烦！
然后本机内的软件即是被认可的软件，排除！大概，需强行入沙的自己设置规则组，丢进入集体入，需要部分限制的也这么来。要防的仅仅是外来的，不管是任何口子星际战术来一波~
不过理想归理想，所谓未知统统入沙......
规则设置不能妨碍自己的日常运行，安全性和易用要有个平衡
我个人是不管平衡的，怎么严格怎么来........好吧！规则是乱，但我所有防护都没开，算扯平惹。也就玩的时候临时开一开。
兼容还需努力，强悍度嘛.......能用就成惹......

yourfellow2005

HEMM 发表于 2018-1-15 18:37
看具体规则和设置咯。
有的人设置为限制，有的是阻断，有的管的稍微松点，最后有的人仅仅是丢进沙盒不做任 ...

谢谢！我完全菜鸟一个，除了下午将默认模式改为COMODO - Proactive Security模式外，没有改变任何的默认设置，因为不懂啊，就因为这几天看了柯林的几篇文章，才接触comodo的。

HEMM

yourfellow2005 发表于 2018-1-15 19:40
谢谢！我完全菜鸟一个，除了下午将默认模式改为COMODO - Proactive Security模式外，没有改变任何的默认 ...

呃........介个.........你需要学很长时间惹，不骗你.........
MD我是一路蓝了N年......
最糟糕的是没人教偶........偶也没看教材......靠无数次的崩溃，失败，异常.........看着日志硬抗的.....

默认规则真的......嗯.......
规则没设置好，千万别勾选第二项，不显示直接处理........但是高级选项全勾......警告频率要高，好吧！这个随意.....我没警告是因为我都分配好惹......

入沙的这个.......
虚拟桌面我.......我从来没用过，好吧！我用过惹，不好用，恶熏....但我加了密懒得撤销了，密码还长.........
高级的除最后一项，尽量都勾了。

排除..........你不要看入沙了就点忽略，还是让它入了吧，自己写规则排除，弹窗了后点忽略会变成规则记录下来的，就变成了你图中的那样，排除了沙盒的路径........

HEMM

编辑帖子太恶熏惹，EDGE浏览器卡饭貌似还是支持不良........不过可登录了，终于不用IE了。
排除单个程序的办法。



由于是排除，不需要记录日志，只勾选不用于子程序，当然你要规则松点，可以不勾。

HEMM

真是编辑好难哦，还是继续回......
排除一群的方法其实和上面差不多，只是在设置-文件评级-文件组-新建个组，然后照葫芦画瓢。
在HIPS和沙盒里分别引用这个组，把要在沙盒内排除的程序都丢进这个组里去。
如.......

至于组规则在HIPS里给什么权限，我无法给你什么好的建议......还是按需来，不过既然是组规则，丢进组内的程序行为差不多要一致，比如游戏丢在游戏一组，系统关键和系统次要分别丢开一组，好吧......可能没人和我一样变态，系统也控.....我的意思是行为最好一致的丢一起，不然各种重新要权限很烦，设置好行为后就固定这个行为不改变惹，然后就是嗯.....不弹窗直接处理.......不过规则一定要完善，至少要不能妨碍运行，否则不弹窗询问直接处理的结果很可能是致命的........

组规则权限的设置方法，目前可找柯姐姐，COMODO区目前就这一个神惹，天使李子不在好多年，我........我的规则很变态，怕你用了后开不了机....
全是实验性质并且往最严格向走，不是日常人用的.......我自己都不用，嘻嘻~
防火墙规则也找柯姐姐~不过.......似乎好的规则都殊途同归......不过我的稍微.....变态一点.......
变态.......鹅........其实已经好很多惹，以前用MD的时候更加的神经质，具体要用到那些端口，IP地址什么的我全部要插手，累死......现在眼不见味精惹.......

yourfellow2005

HEMM 发表于 2018-1-15 20:48
真是编辑好难哦，还是继续回......
排除一群的方法其实和上面差不多，只是在设置-文件评级-文件组-新建个 ...

非常感谢你花了这么多时间敲了这么多的文字指点我。我的确需要一点一点的学啊，“文盲”一个啊。你说的柯姐姐就是柯林吧，就是在她的指引下我才对comodo有了兴趣，先是看了她有关CCAV的帖子，我安装了CCAV，但什么都不懂，她教会了我一些东西，我非常感激她，但由于CCAV和win10不很和谐（关机要分钟以上），才又改comodo。

柯林

HEMM 发表于 2018-1-15 20:18
呃........介个.........你需要学很长时间惹，不骗你.........
MD我是一路蓝了N年......
最糟糕的是没 ...

一般人还是默认好些吧，比如网络防护那些高级选项：没用IPV6网络的白选；如果ISP使用分片传输，阻止了就丢包了，网速会掉；执行协议分析，校验数据包之类，能获得一些心理安慰，然而耗费资源与时间，配置差的伤不起，一般也没多大用，除非特殊岗位与行业（话说靠这个堵截网络攻击与入侵，貌似没多大用）；反ARP欺骗，外网用户用不着，内网ARP攻击厉害的，这个可能还不如曾经的彩影防火墙

新人还是默认设置省事，喵以为呢？

yourfellow2005

柯林 发表于 2018-1-15 22:52
一般人还是默认好些吧，比如网络防护那些高级选项：没用IPV6网络的白选；如果ISP使用分片传输，阻止了就 ...

柯姐姐晚上好，又麻烦你了。
请问：
1. 毛豆的默认（就是我上面的截图）是不是所有的程序都是自动入沙？ 比如，我D:\Program Files中的程序包括浏览器。

2. 我用Rolan快速启动工具，将Rolan放在VTRoot文件夹中，快捷方式发送到桌面（也是看了你的一个回帖学的），然后将其他软件的快捷方式拖到Rolan面板中，是不是这些程序都是处于沙盒中运行的？

3. 在VTRoot文件夹中的绿色软件，运行时都提示如下图（上面是软件的提示，右下是毛豆的提示），点击毛豆的 “不再隔离它”，然后重新运行就可以了，这样是不是就不在沙盘中保护之中了？

HEMM

yourfellow2005 发表于 2018-1-15 22:05
非常感谢你花了这么多时间敲了这么多的文字指点我。我的确需要一点一点的学啊，“文盲”一个啊。你说的柯 ...

.........规则什么的.......刚开始入门超级的难，尤其是本来并不感兴趣的........这可以吓跑一大批人
我到现在也是个........迷一样的玩家.....无法精通.......主要是要学的多..........
我懒得学，我用的是偏门，我只看阻止后有没有不良反应，没有就继续，有我就逐步放，嘻嘻......
不过有了经验后，捣鼓的也就顺手了，至少排除没问题.....
现在吧......玩的有点倦怠，基本不开惹..........偶尔玩的时候才开......
但不能没有，我这环境没HIPS会很惨，指望不了特征库严重滞后的安软.......

HEMM

柯林 发表于 2018-1-15 22:52
一般人还是默认好些吧，比如网络防护那些高级选项：没用IPV6网络的白选；如果ISP使用分片传输，阻止了就 ...

姐姐说的固然是有礼的，但我看着受不了惹...不过时间长了也就忘记默认是啥了，一上来我就删光。
还不如我东抄.....不......你看错惹........是东学西补把看起来严格的凑一起大杂烩好玩，嘻嘻~
一般人.......这个加强模式规则，外加信誉不足和行为的多样化，结果还是用户必须参与进来。
其余默认也布吉岛是啥样，估计松点，安全模式难道就没个弹窗？弹窗吧.....影响玩游戏，你懂的........
严重不如自己的舒服，我没弹窗，除了沙盒......即使沙盒也没什么可弹的，2种会弹，抽风！外来的和尚，不过外来的少，所以只剩下本地........呃.....

另......我叫你下一批牛鬼蛇神双击玩你做了没啊？是不是很有趣？未知统统入沙.......嘻嘻~
可以不用下载恶意的，只要毛豆不认识的就成，然后快速双击，要快！

柯林

yourfellow2005 发表于 2018-1-15 23:53
柯姐姐晚上好，又麻烦你了。
请问：
1. 毛豆的默认（就是我上面的截图）是不是所有的程序都是自动入沙 ...

这个要分两种：CCAV是所有不认识都入沙；CIS与CFW默认自带沙盘规则不包括本地，易用性的考虑。

快捷方式入沙有没有用，没试过，你自己实证下。

不再隔离的意思就是——沙盘外执行：你选择之后，毛豆已经自动在沙盘里添加了一条规则：该程序不入沙，你可以进沙盘规则里查看、修改、移除。

柯林

HEMM 发表于 2018-1-16 00:32
姐姐说的固然是有礼的，但我看着受不了惹...不过时间长了也就忘记默认是啥了，一上来我就删光。
还不如 ...

没心情和时间，义务试毒没多大意义——能防的浪费时间；“好运”中奖的叫自找

还没时间配个“二奶试毒机”，这种双击叉叉的事，算了。

HEMM

柯林 发表于 2018-1-16 11:59
没心情和时间，义务试毒没多大意义——能防的浪费时间；“好运”中奖的叫自找

还没时间配个“ ...

谁要你试毒惹......
我要你下载一批COMODO不认识的软件，然后疯狂双击，看看所谓未知统统入沙的奥秘...........有好康的哦。这还不是毒，看看你的能防会不会能防防.....
或者这样，你要不想下载嫌麻烦，删除掉微软的证书，当然系统开机和运作必备的系统进程一定要排除，沙盒规则设立为未知统统入沙，你也会看到好康的~嘻嘻~我觉得我已经快从暗示变成明说惹.........你到底明不明白我要表达什么啊.......


至于规则，我弄我开心，虽然我胆子小，也没开防护，但我开启后还是有一定的......自.....自信的....大概~嘻嘻

柯林

HEMM 发表于 2018-1-16 12:29
谁要你试毒惹......
我要你下载一批COMODO不认识的软件，然后疯狂双击，看看所谓未知统统入沙的 ...

浪费时间啊看电影听歌比这个爽！

yourfellow2005

柯林 发表于 2018-1-16 11:57
这个要分两种：CCAV是所有不认识都入沙；CIS与CFW默认自带沙盘规则不包括本地，易用性的考虑。

快捷方 ...

柯姐晚上好！两个问题还是没有搞明白：
1.为什么VTRoot文件夹中的程序（安装的和免安装的绿色软）都无法运行，我把VTRoot文件夹发送到桌面快捷方式，情况一样，要点击“不再隔离 它”才可以，具体要如何才能保持在沙盒里运行？

2.不在VTRoot中的程序，用右键选择在沙盒里运行，可以正常运行，如何设置某个程序自动在沙盒里运行（不要右键选择）？比如360浏览器。

  如果要设置D:\Program Files路径下所有的程序都自动入沙，又如何操作？

柯林

yourfellow2005 发表于 2018-1-16 22:54
柯姐晚上好！两个问题还是没有搞明白：
1.为什么VTRoot文件夹中的程序（安装的和免安装的绿色软）都无法 ...

这个问题，我不懂耶，问官人或其它豆油吧

个人猜测：策略应用不一致，权限不同的关系：
右键入沙或自定义入沙，是文件重定向到沙盘执行，套用的权限是：部分限制级别；
【猜测1、直接位于虚拟空间内的程序，套用的沙盘权限是最高级别，稍微要求点提权就被拦截，所以程序崩溃了---可以参看新版CIS的HIPS规则里可以套用“视同入沙程序”的规则模板，是策略性沙盘套路，设置的是全部阻止（14项行为），连最基本的访问屏幕及发送消息都被ko，崩溃是必然的，这是HIPS的拦截结果，名义上入沙，实际是HIPS总管下的“沙化”】
【猜测2：HIPS开启的关系，被HIPS规则毙了---检查自带的全局规则，里面似乎有“所用应用程序执行可疑位置被拦截”的默认设置，而这个可疑位置就包括了VTRoot文件夹，关闭HIPS看看是否还有影响？】

个人猜测，言不由脑，仅供参考和实验求证，若错请包含。

-----------------------------------------------------
沙盘规则里，新建规则，路径改成D:\Program Files\*选入沙运行即可

yourfellow2005

柯林 发表于 2018-1-16 23:36
这个问题，我不懂耶，问官人或其它豆油吧

个人猜测：策略应用不一致，权限不同的关系：

谢谢柯姐，是不是入沙运行的软件，周围都会有一个绿色的框？刚才关闭HIPS，VTRoot文件夹中的软件还是无法运行

柯林

yourfellow2005 发表于 2018-1-16 23:45
谢谢柯姐，是不是入沙运行的软件，周围都会有一个绿色的框？

是的，一般都有

yourfellow2005

柯林 发表于 2018-1-16 23:47
是的，一般都有

刚才关闭HIPS，VTRoot文件夹中的软件还是无法运行