COMODO HIPS能不能设置根据目标进程匹配的规则？

柯林

runapp 发表于 2018-1-20 20:40
那如何全局允许执行这个程序……其实一开始就是想这样，但是找了半天没找到这个功能
安全性是要考虑，也 ...

如果你不是写的病毒，把你写的程序专门放一个目录，针对该目录做规则：你信任自己所写程序无害，直接给该路径套“windows系统应用程序”的模板就好了；至于cmd之类要调用conhost，跳窗时允许一下就可以了。

runapp

柯林 发表于 2018-1-21 11:50
如果你不是写的病毒，把你写的程序专门放一个目录，针对该目录做规则：你信任自己所写程序无害，直接给该 ...

conhost可不是允许一下就能解决的……我已经加进全局允许列表了。
主要还是之前没翻出来这个功能，以前用eset用惯了，没适应comodo的组织方式

柯林

runapp 发表于 2018-1-21 15:52
conhost可不是允许一下就能解决的……我已经加进全局允许列表了。
主要还是之前没翻出来这个功能，以前 ...

其实毛豆的建组引用习惯了还是很好用的，一条规则里包含了3D，全部在一起。

kfk

runapp 发表于 2018-1-21 03:35
惊了，我以为文件组都是内置的，没想到在那个从来没点开过的“文件评级”里能改文件组！

其实你在 HIPS规则 中展开某个组，双击子项，也能编辑组。
这样可以不用切换类别。

左栏的类别不能保持展开，我最烦这个，可能这也是造成你“惊了”的原因。
又没有像Chrome那样的全局搜索……

简体中文的翻译也存在不少误导，Ruleset全被译作“规则”，也是醉了……
繁体：规则集

说回你那个情况，
若为安全，还是自添组规则，更为周到。

kfk

天月来了 发表于 2018-1-21 07:21
毛豆的界面虽然层级很独特得让人窝心，但是规则功能上还是考虑得很周全了。

既然说到了界面与周全，忍不住再歪一发：

CIS（尤其是HIPS这块）作为复杂工具，却套了个不灵便的壳……
不光Comodo了，现在的界面普遍奔着触摸屏去了，松松垮垮，累死鼠标手……
Comodo貌似还要照顾一下键盘，然而 按住Alt要一秒钟才出来的快捷字还能叫快捷字吗……何况还不是全局都有，真不知做出这点来干嘛……

Malware Defender：
▲既可以加组，又可以 一个程序多份规则，这样就可以通过调序实现一些复杂或特殊的用法。
▲各种姿势的复制粘贴 更是不必说了。（而CIS规则只有一个“复制来自于”，还是全覆盖……）

HEMM

kfk 发表于 2018-1-22 17:13
既然说到了界面与周全，忍不住再歪一发：

CIS（尤其是HIPS这块）作为复杂工具，却套了个不灵便的壳… ...

可不是.........
把COMODO当主自动沙盘类好了.........
它能自定义，但却天然限制了自定义的空间.......无法像MD那样灵活运用，这是COMODO的......en......
不过发展策略不同，也不好说什么，该啥样还是啥样。
conhost........不推荐全局允许，还是得限制.....限制方法可能每个人的不同......不好建议，我个人的这个进程管制有点松....
CMD和powershell更是要削，不能给予太大的权限，毕竟这个口子不限一下........好吧！似乎我为了古老游戏也是开了个口子.......甚至关闭所有防护很久了.....没资格BB
怎么舒服怎么来吧，只要适合自己，没什么对啊错啊的.....限制的再死又如何，不能愉快的日常使用也是白搭。
始终觉得自己定义怎么顺手怎么来，今天想严格就严格，明天想松点就松点，我的想法和规则也总在因为需求变，没什么不可以，如果你觉得全局允许较为舒服的话也成，反正COMODO又不是只有HIPS，还有沙盘和防火墙以及信誉以及及那个存在感.....e....主防顶着，层层的把关。
单HIPS，不推荐全局允许.....

runapp

HEMM 发表于 2018-1-22 17:39
可不是.........
把COMODO当主自动沙盘类好了.........
它能自定义，但却天然限制了自定义的空间...... ...

没事，我还装了eset，不怕。
今天一看发现hips好久没开了……太烦

HEMM

runapp 发表于 2018-2-4 16:23
没事，我还装了eset，不怕。
今天一看发现hips好久没开了……太烦

我一直什么都没开........所有防护，我只在玩的时候开，但是由于规则写的略........好吧就是极度不稳定，纯实验性质的，基本就是为了玩和满足好奇心，很容易玩死机器，是可以松一点儿的，安全性也不错其实，但是我就是想要更强更极限，严了我又调松，松了我又调严，来回的弄，烦到是不烦，因为我的规则拦截就是直接拦，放行就是直接放，极少看见弹窗，几乎没有弹窗，只有少的可怜的日志，当然要是我乱搞的话，日志刷的量也超级的多，那是看着烦。毕竟不能直接复制，非要导出然后浏览器打开对比复制，挫！

妈呀！双HIPS，珍素高手吼，规则借我一观，非麻辣口味的我会秒删.......

才发现你就是楼主......呃.......不推荐全局允许.........真的不推荐，除了部分比较....呛的程序，最好也是有限的允许，全局始终会留个口子，HIPS要嘛用于测毒，就是看程序行为进行分辨安全性。
要嘛直接开堵，凡是自己用不到的全部限制掉....这个比较一劳永逸，不过要会看日志排除，容易玩死自己。上面的询问法较为细腻，也不会出现误拦截，但是规则设置也需跟着细腻。
HIPS.......还是需要个人用户花点时间学习掌控的，顺手了就会好很多，至少在排除上一点问题也没有，之后会越来越顺。
只是....怕BUG10，这个系统更新频繁，新增的进程也多，还得自己摸索怎么调整........

anycall9696

用HIPS你就别怕弹框，每个弹框都要分析系啊，认为安全的就规则排除

柯林

anycall9696 发表于 2018-2-6 07:30
用HIPS你就别怕弹框，每个弹框都要分析系啊，认为安全的就规则排除

尝鲜觉得很刺激，急用时又觉得没耐心，很多人都这样。HIPS适合天生慢性子，或者控制欲强的人使用，一般人不套个排除得差不多的规则，上去没多久，就会“龇牙咧嘴”了