这样的要求,如何用规则实现

显示全部楼层 · 发表于 2008-5-13 06:56:36

现在有个想法,用Comodo Defense+，只对个别程序的行为加以控制（如thunder,QQ),其他所有程序信任，这是否能做到？如何设置规则？

另外，如果我想保留恶意启发分析，应该怎么做

希望各位高手能提示个方案

显示全部楼层 · 发表于 2008-5-13 07:00:07

使用 Clean PC Mode，

把 thunder,QQ 加到 Pending Files
----------------
話說，用這模式，還不如用沙盤

显示全部楼层 · 发表于 2008-5-13 07:09:47

这个办法不是一劳永逸的...今后新加的文件也会出现在pending files里，comodo会提示

我希望别的永远不要管，只管thunder,qq（全局允许，控制个别）

[ 本帖最后由 polly5771 于 2008-5-13 07:13 编辑 ]

显示全部楼层 · 发表于 2008-5-13 07:38:51

All Applications 全允許
--------
上方，就 thunder,qq ，全詢問，

結束

显示全部楼层 · 发表于 2008-5-13 08:11:21

这样的话不如沙盘来的方便了
不过LS的方法完全可以达到要求了

显示全部楼层 · 发表于 2008-5-13 10:50:56

要不这样，先在safe mode下全部允许，然后根据迅雷custom policy制定适合迅雷的预置规则，QQ也一样，
在把其他的程序编组为信任程序，使用信任程序预置规则，All Apllacations是用
isloated policy，我感觉这样安全一点

显示全部楼层 · 发表于 2008-5-13 11:42:36

此法无效.结果是全允许,无提示

似乎Allow优先级高于Ask?还是RPWT

这个要求没有太大实际意义，只是一种探索...EQ,毛豆之类的平时都是全局保护，看能不能改成重点防御

[ 本帖最后由 polly5771 于 2008-5-13 11:46 编辑 ]

[求助] 这样的要求,如何用规则实现