又来了，虚心向局长请教~

显示全部楼层 · 发表于 2008-4-8 11:48:28

昨天的那个myprotect files功能问题，今天在进一步来询问一下，是不是先将进入my protect files，点groups,然后在重要文件文件夹里添加AAA。如图1

然后到高级，安全策略中添加ACDSEE权利例外，如图2

在把自带画图软件权利设置禁止，如下图3

按箭头指示最后确定把？

这样问题就来了：
这只是我知道那些软件能修改我保护的东西才这样设置的，那假如我有某个东西需要保护，当然在我知道的范围内我不让一些软件随便修改（比如限制画图修改AAA）。但是，假如是病毒之类的，或者对我的隐私有窥视欲望的坏家伙又下载某个可以编辑的软件（该软件我当然并没有设置策略限制他修改我的东西,比如PS）对我的重要东西修改，岂不是没有起作用？

这怎么叫保护呢？

我的理解应该是：告诉毛豆我的AAA需要你的保护（加入到my protect files--重要文件/文件夹），但由于某些原因，我需要acdsee能编辑他，于是用毛豆对acdsee进行权利指派，告诉他acdsee可以修改就可以了。应该其他的软件不用进行规则设定，都不能修改AAA的啊！
毛豆默认的，只有acdsee可以才对的嘛！

在或者，我这样理解不知道对不对：对于已经将规则限制好的软件要修改AAA的时候，comodo才会报警，否则是默认没有限制好权限、编辑好规则的软件是允许修改AAA的，这样，my protected files这个功能就要求使用者，要编辑好自己电脑中已知的能对AAA进行编辑的软件的权限规则？不然，是起不到真正的protect作用的！？

但觉得这样一来，其实没有我的隔离文件这一功能实用。

觉得这个功能还是不会用，恳请局长指点。

另外的两个功能我觉的还算简单，也请局长听听我的理解对不对：

My Quarantined Files：可以用来隔离存放自己很少用的重要文件（比如昨天说的驱动文件夹Drv以及网银啦，游戏账号资料之类的备份文件，喜欢收集病毒的话也可以存放这里，防止不小心点开炸掉）。

My Pending Files:等待认证文件，一般来说，新装的系统确认没有病毒时，可以使用CleanPC Mode（traning mode也可以）,学习完成后，可以将毛豆认为不安全（即不再他的安全文件数据库里的）的文件自己move to到my ownsafe file中（不确认系统无毒的就上报或者移动到隔离区）？后面正常使用的时候就将D+的防护模式等级调整到paranoid mode对吧！

这个功能在前面系统新装时用的多，后面不怎么用了吧，除非后面自己不确定的东西多起来了自己添加进来My Pending iles等待上报并解决后在分类到my ownsafe file或者隔离区。

看了局长的指点，这里算是明白了，感谢！

后面的其他一些功能似乎还能理解并正常设置使用生效，过些时候在请教。（尤其是My protected registry keys）

再次的感谢局长及各位官人~！

^_^ ^_^ ^_^

[ 本帖最后由牛人zero 于 2008-4-8 12:05 编辑 ]

显示全部楼层 · 发表于 2008-4-8 11:55:14

占楼做讨论用

显示全部楼层 · 发表于 2008-4-8 11:55:30

问题太多了，我一个个说吧
先说那个文件保护，你如果想只允许一个程序修改，而其他不允许，是这样的，一你可以为所有程序设置预置规则，也就是说所有程序都包括在预置规则中，比如联网程序，非联网程序等，将他们都设置为阻止修改。这样当有一个未知程序运行时只要将这个程序套如相应规则就可以，这样就避免了一个个程序单独设置。二是可以在all application中设置阻止修改，这样除了你允许修改的程序其他都不允许，因为规则是精确者优先，毛豆发现在all app里有精确规则就会匹配精确规则直接阻止了。

你需要先了解毛豆D+规则的逻辑关系以及优先规律，这个本版都有专门帖讨论过，置顶有，可以找来看看

[ 本帖最后由 baerzake 于 2008-4-8 11:57 编辑 ]

显示全部楼层 · 发表于 2008-4-8 12:01:38

你需要先了解毛豆D+规则的逻辑关系以及优先规律，这个本版都有专门帖讨论过，置顶有，可以找来看看

置顶帖里内容我都保存下载来了，因为一开始就是学习的您的教程，其他的教程还没有研究到，所以问题问的有些小白了，望局长海涵，毛豆D+规则的逻辑关系以及优先规律，局长也请您告诉我是那一贴，我好有针对性的学习。

多问多学多讨论，小白也可以成长起来的，请局长见证小白的成长历程~

显示全部楼层 · 发表于 2008-4-8 12:01:47

My Quarantined Files可以那么用。

My Pending Files现在只有cleanpc有效，其他模式下这个功能已经关闭了。确实可以在学习完后将My Pending Files里文件移走，至于移到什么地方你自己决定，然后可以调为paranoid mode。不过程序升级或修改后还是会将被修改文件加入到My Pending Files，你可以定期检测清理，当然你不去管它也不会影响使用。

显示全部楼层 · 发表于 2008-4-8 12:03:32

http://bbs.kafan.cn/viewthread.php?tid=160709
这个帖里有关于优先级的讨论

显示全部楼层 · 发表于 2008-4-8 12:06:09

恩，看看去，等等在来请教学习~!

显示全部楼层 · 发表于 2008-4-8 12:07:00

有个用毛豆保护红伞的帖子很不错！
就是只允许红伞自己的程序修改红伞，而不允许其他的程序修改

显示全部楼层 · 发表于 2008-4-8 12:09:49

有个用毛豆保护红伞的帖子很不错！
就是只允许红伞自己的程序修改红伞，而不允许其他的程序修改.

那是叫伯夷叔齐的前辈写的贴把，我还没有学习到（粗粗的看了下，图片比较模糊），先把局长的贴看透了，应该就容易理解了。

显示全部楼层 · 发表于 2008-4-8 12:12:49

恩，我建议你先搞请各种功能的作用，以及规则匹配的优先级，我下午晚点上线，有问题等到5点以后问我吧，你也可以问问其他人，这里有很多毛豆高手的

[讨论] 又来了，虚心向局长请教~

本帖子中包含更多资源

回复 9楼牛人zero 的帖子

浏览过的版块

[讨论] 又来了，虚心向局长请教~

本帖子中包含更多资源

回复 9楼 牛人zero 的帖子

浏览过的版块

回复 9楼牛人zero 的帖子