（反面教材）【失败的组合】：WD+comdofirewall

柯林

经观察比较，WD+comdofirewall是一个失败的组合，有不可调和的冲突，表现为cpu高额占用（双核U始终有一个核心处于满负荷工作），占U的服务叫COMODO Internet Security Helper Service，对应的程序路径是C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe（究竟是cmdagent.exe里的哪一个模块导致的冲突，没有深入检查，未知）；与CIS比较，CIS相对正常，没有出现该服务的高额占用。结论：这样的组合也是不行的，毛豆与WD有冲突，并不和谐，建议弃用，尤其是这样高热的夏天，别给U增加负担了。
ps：安装CFW或CIS后，系统防火墙并没有被关闭，自己手动关闭下（两套防火墙一起开，无谓的资源开销没必要）
---------------------------------------------------------------------------
首先下载离线安装包，把https://download-cn.comodo.com/c ... _only_installer.exe丢入你的下载工具（比如迅雷或Free Download Manager）

-----------------------------------------------------------------------------
【简单补强下就可以---重要数据执行二重保护，防止漏网之鱼篡改】
1、首先确定需要重点保护的对象（把你D盘上存放资料的文件夹归结在一个目录里比如Dpansujus，E盘上的资料归结在Epansujus，F盘上的资料归结在Fpansujus里，其它（比如桌面、我的文档之类）就别管了，以免带来麻烦---比如系统更新、安装软件之类，只要好习惯把重要资料定时存放到Dpansujus、Epansujus、Fpansujus就好）
2、打开文件分组，新建一个分组“数据资料保护组”，引入你要保护的目录（见下图）
新建一个分组“允许访问被保护数据的程序”（把需要例外的程序加入，一般人只要5个就够了：C:\Windows\explorer.exe；C:\Program Files\WinRAR\WinRAR.exe；C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE；C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE；C:\Windows\System32\notepad.exe；自己以文件的方式将它们的路径添加）（见下图）

3、引用保护，打开HIPS设置，被保护的对象-受保护的文件，添加-引用-数据资料保护组（见下图）


4、HIPS做规则：首先加例外放行规则（见下图）


全局加拦截，防止非可信程序修改（见下图）


收工完事，很简单。对于受保护资料的运用，可以灵活使用，比如你不像让svchost访问它的话，可以置顶一条规则，路径写svchost的路径，阻止访问的文件夹里引用“数据资料保护组”，或者某个具体的对象；除了示例的“允许访问被保护数据的程序”外，某些特殊的需要改写受保护资料的程序，可以单独做规则，指定允许它访问的目录，诸如此类，可灵活掌握。（为免不必要的麻烦，我的文档、桌面、迅雷下载目录、音乐软件下载歌曲的目录缓存等，就不要列入“数据资料保护组”。
--------------------------------------------------------------
把自动沙盘（自动contaiment）打开吧，默认是只用HIPS，关闭沙盘的，开了它才有劲。讨厌后台安装的，可以锁住用户路径下的Temp文件夹（自动contaiment里加这个路径的规则进行拦截），一般人不用管，默认的就可以。

--------------------------------------------------------------
防火墙没什么好说的，选个合适的隐身模式即可。懒人用默认的安全模式即可，喜欢掌控进出访问的，设为“自定义规则”询问模式，以前的老帖里有，这里不再重复。

补充一点：如果自定义防火墙规则，预设的浏览器规则并不合适，可自行设置（以谷歌浏览器为例）：

====================================

sanhu35

啥时候我也体验下毛豆，不过我想试CCAV

柯林

sanhu35 发表于 2019-6-21 22:59
啥时候我也体验下毛豆，不过我想试CCAV

CCAV笔记本用好点吧，毕竟省资源；台式机还是CIS或CFW可能好点

sanhu35

柯林 发表于 2019-6-21 23:11
CCAV笔记本用好点吧，毕竟省资源；台式机还是CIS或CFW可能好点

总是觉得他的HIPS 不够完美，现在的主核心也不在HIPS，所以一直没有深入。
但毛豆一直没有完全放弃HIPS这点我非常推崇

柯林

sanhu35 发表于 2019-6-21 23:12
总是觉得他的HIPS 不够完美，现在的主核心也不在HIPS，所以一直没有深入。
但毛豆一直没有完全放弃HIPS ...

沙盘一出，官人都不钟情HIPS了，没办法，比如FD曾有的细致都没了。

亮点是有一些新东西吧，看着还可以（以前要靠规则防御的脚本之类，似乎都可静默了）：



ps：咖啡老是杀破解，受不了了

sanhu35

柯林 发表于 2019-6-21 23:19
沙盘一出，官人都不钟情HIPS了，没办法，比如FD曾有的细致都没了。

亮点是有一些新东西吧，看着还可以 ...

WD杀破解好像也很多。
我现在火绒当辅助 +红伞主杀  红伞误报比以前低很多。红伞虽然多了个启动器，好像大家都因为这个而比较不爽，但是我感觉还是有点进步，启动器里面可以把红伞误报的程序直接还原并排除。
毛豆这个脚本校测好像还不错

无语~

可以组合的很多，唯一。。。咋可能

HEMM

sanhu35 发表于 2019-6-21 23:28
WD杀破解好像也很多。
我现在火绒当辅助 +红伞主杀  红伞误报比以前低很多。红伞虽然多了个启动器，好像 ...

别对这个校测太过期待.........
红伞.....= =，不想用了....
杀了可还原排除，那个......月神.....杀就是杀，你还和排都杀......

柯林

无语~ 发表于 2019-6-21 23:36
可以组合的很多，唯一。。。咋可能

现在的杀软都往全功能方向走，几乎都带主防---两个主防很少不打架的，可能用着用着就卡得受不了了

sanhu35

HEMM 发表于 2019-6-21 23:41
别对这个校测太过期待.........
红伞.....= =，不想用了....
杀了可还原排除，那个......月神.....杀就 ...

脚本校测的弹窗有吗，发2个出来看看