怎么解决关了HIPS忘了打开？

随便注册

Dr.Dream 发表于 2018-4-5 10:59
如果只是禁止temp下exe运行的话楼主可以通过containment来完成。

containment里面加个规则禁止运行，同 ...

一来没用沙盘，二来是影响了正常程序的安装

本来设过某时间之后文件都入沙，但Comodo的既不能改沙盘位置，也不方便提取，干脆不用了。

kfk

随便注册 发表于 2018-4-5 00:51
不是命令行直接的还是不方便。你这参数哪找的？官方帮助上也没搜到。
找了个俄文的机翻，防火墙倒是有个 ...

是啊，MI5原档踪迹全无，KGB那边却还留着（全球只剩这一份，挺奇怪的）：
https://www.comss.ru/page.php?id=2037#command-line
CIS 7 (2014-7-17)

高亮"UI"可以看出：
其实都是UI入口（依赖相关窗口打开），
再加上 一条cavscan扫描，一条virtkiosk入沙。

随便注册

kfk 发表于 2018-4-6 21:20
是啊，MI5原档踪迹全无，KGB那边却还留着（全球只剩这一份，挺奇怪的）：
https://www.comss.ru/page.ph ...

我找到的2301，当时原文也变了，最后在必应快照里复制的
https://www.comss.ru/page.php?id=2301

kfk

采用6楼建议，用cis.exe --configUI=CeHipsSettingsPage.html启动界面，再模拟鼠标点击，鼠标位置以Lycia主题为准，不同主题，甚至不同系统主题都可能影响。也没法判断点的哪项、是否成功，完全靠的延时。

模拟鼠标点击 不如 按键：
Tab/Shift+Tab移焦，
然后用Space（使 获焦的控件 切换状态）。
不同主题的键盘操作是一致的。
另外，CIS界面也有一些加速键，按住Alt键可见。

不过我觉得你这样好像不如 用键盘操作托盘区 来得爽利。
还是你的托盘区情况比较复杂？
（补一句：托盘区移焦是循环的：从最左跳到最右，只需←向左。）

随便注册

kfk 发表于 2018-4-6 21:32
模拟鼠标点击 不如 按键：
Tab/Shift+Tab移焦，
然后用Space（使 获焦的控件 切换状态）。

那个先技术储备吧，有提示就可以了，防火墙自动开启最多下载失败，HIPS自动开启不定出什么问题呢。10分钟一检测，每次点掉提示窗，相当于延时10分钟再提示。

Comodo也许也这么想的，不然为什么别的都有，偏偏HIPS没有？

kfk

随便注册 发表于 2018-4-6 21:25
我找到的2301，当时原文也变了，最后在必应快照里复制的
https://www.comss.ru/page.php?id=2301

嗯，我光想着追本溯源了，所以引了最早的那份。

我那时搜到的俄文结果有3个，以为只是复制粘贴的，
现在听你一说，拿Beyond Compare对比了一下，还真是，
你引的是v8，命令行这块，有删有增，
说明俄方一直是有来源的（至少在v8时还是）。

kfk

Comodo的既不能改沙盘位置，也不方便提取，干脆不用了。

提取 其实用Beyond Compare之类的对比软件更爽利，而且可以保存会话反复用。
相比之下，Sandboxie那些“还原”功能也是浮云，不直观，更容易误操作。

随便注册

kfk 发表于 2018-4-6 22:17
提取 其实用Beyond Compare之类的对比软件更爽利，而且可以保存会话反复用。
相比之下，Sandboxie那些“ ...

提取最近用的少了，还原确实几乎不用。你们大概把沙盘当小虚拟机用了，我不留沙盘，现用现装，用完就删。后来学会放到内存盘，又省事又快还保护硬盘。

kfk

随便注册 发表于 2018-4-6 22:40
提取最近用的少了，还原确实几乎不用。你们大概把沙盘当小虚拟机用了，我不留沙盘，现用现装，用完就删。 ...

我也是临时用沙盒。

一是各种测试（这大概就是你的用法）。

二就是提取。
因为不喜欢直接实装，即便是可靠软件。
先虚拟安装（必要时用软件监视过程了解改动），
然后用软件 对比提取（主要是文件部分），
这样可以了解变化，
并避免不必要的改动（比如有些软件会在安装时还原一些注册表项，而其中可能有我自己故意改动并想保持的项）。

Beyond Compare很适合做这个，因为全能（文件夹/压缩包，文本，Hex，图，音，注册表，版本，剪贴板……）


沙盒内容可以即删，
但保留多个沙盒是有必要的，不同设置应对不同需求（比如 允网/阻网）。
Sandboxie的好处是 临时选取沙盒很方便（拖放/命令行）。



顺便卖个StrokeIt简单技巧：
开关Sandboxie（因为不需要始终运行）：

询问：停止Sandboxie服务？
运行：sc stop SbieSvc
询问：运行Sandboxie？
运行：..\Sandboxie\SbieCtrl

▲好处是：只用一个手势就实现 关 和 开。
很多类似操作我都这样弄。
询问框 我可以接受，小事犯不着编程来判断状态。