查看: 1559|回复: 6
收起左侧

[求助] 这样的要求,如何用规则实现

[复制链接]
polly5771
头像被屏蔽
发表于 2008-5-13 06:56:36 | 显示全部楼层 |阅读模式
现在有个想法,用Comodo Defense+,只对个别程序的行为加以控制(如thunder,QQ),其他所有程序信任,这是否能做到?如何设置规则?
另外,如果我想保留恶意启发分析,应该怎么做

希望各位高手能提示个方案
a256886572008
发表于 2008-5-13 07:00:07 | 显示全部楼层
使用 Clean PC Mode,

把  thunder,QQ    加到 Pending Files
----------------
話說,用這模式,還不如用沙盤
polly5771
头像被屏蔽
 楼主| 发表于 2008-5-13 07:09:47 | 显示全部楼层

回复 2楼 a256886572008 的帖子

这个办法不是一劳永逸的...今后新加的文件也会出现在pending files里,comodo会提示

我希望别的永远不要管,只管thunder,qq(全局允许,控制个别)

[ 本帖最后由 polly5771 于 2008-5-13 07:13 编辑 ]
a256886572008
发表于 2008-5-13 07:38:51 | 显示全部楼层
All Applications  全允許
--------
上方,就 thunder,qq ,全詢問,

結束

评分

参与人数 1经验 +6 收起 理由
某某猫 + 6 我很赞同:D

查看全部评分

某某猫
发表于 2008-5-13 08:11:21 | 显示全部楼层
这样的话不如沙盘来的方便了
不过LS的方法完全可以达到要求了
tapingshan
发表于 2008-5-13 10:50:56 | 显示全部楼层
要不这样, 先在safe mode下全部允许,然后根据迅雷custom policy制定适合迅雷的预置规则,QQ也一样,
在把其他的程序编组为 信任程序 ,使用信任程序预置规则,All Apllacations是用
isloated policy,我感觉这样安全一点
polly5771
头像被屏蔽
 楼主| 发表于 2008-5-13 11:42:36 | 显示全部楼层

回复 4楼 a256886572008 的帖子

此法无效.结果是全允许,无提示

似乎Allow优先级高于Ask?还是RPWT

这个要求没有太大实际意义,只是一种探索...EQ,毛豆之类的平时都是全局保护,看能不能改成重点防御

[ 本帖最后由 polly5771 于 2008-5-13 11:46 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 18:37 , Processed in 0.125946 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表