请高手讲解一下，毛豆各个文件和规则与注册表的对应关系

显示全部楼层 · 发表于 2008-9-7 23:29:59

请高手讲解一下，毛豆各个文件和规则与注册表的对应关系？

便于小菜菜们深入了解毛豆。

不要滥用原创标签
by 某某猫

[ 本帖最后由某某猫于 2008-9-8 06:35 编辑 ]

显示全部楼层 · 发表于 2008-9-8 01:45:34

毛豆的规则都保存在HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations下。
毛豆界面MISCELLANEOUS选项中，Manage My Configurations下你有几个规则，那么在注册表Configurations下就有几项，分别以0、1……为名。任点开一个，都会有四项：

File Groups，保存着毛豆D+下Common Tasks中文件分组, 一项项打开来看，你自己有多少文件分组，它下面就有多少属项，以数字命名，从0开始，这个不用多说；
Firewall，保存的是毛豆的防火墙设置；
HIPS，对应毛豆的D+设置；
Setting，毛豆杂项即MISCELLANEOUS中的相关设置。

      注册表Firewall项下：
Blocked Addresses，对应保存了毛豆防火墙Common Tasks中My Blocked Network Zones的规则；
Network Aliases，保存毛豆防火墙Common Tasks中My Network Zones的设置；
Policy，毛豆防火墙Advanced中Network Security Policy的规则设置；
Port Aliases，对应毛豆防火墙Common Tasks中My Port Sets；
Predefined，就是防火墙Advanced中的预置规则；以上这些的下设项也都是以数字命名，你设了多少个组就有多少项；
Settings，则是Advanced中aAttack Detection Settings和Firewall Behavior Settings的设置。

      注册表HIPS下：
COM Groups，保存D+ Common Tasks中COM的分组；
Files To Scan，D+ Common Tasks中毛豆启发扫描电脑的设置，里面是毛豆默认的对于几类监控的文件格式，比如exe，com，dll之类。
Files To Check，D+ Advanced中Image Execution Control Setting的设置。
Policy，D+ Advanced中关于每个应用程序的规则，即Computer Security Policy设置；
Predefined，D+ Advanced的预置规则；
Protected Com Interfaces，D+ Common Tasks中My Protected COM Interfaces设置；
Protected Files，D+ Common Tasks中My Protected Files设置；
Protected Keys，D+ Common Tasks中My Protected Registry Keys设置；
Quarantined Files，D+ Common Tasks中的My Quarantined Files设置；
Registry Groups，D+ Common Tasks中My Protected Registry Keys下Groups的设置；
Settings，D+ Advanced中D+ Settings的设置。

   可以看到File Groups项从注册表HIPS项下独立出来，成为与其并列的一项，这说明毛豆设计者充分考虑到在实际应用过程中，文件分组可能会被更多更频繁的用到，其所包含的内容以及变更的概率都是极高的，因此，单独抽离出来，以提高注册表的运行效率，减少规则出错的可能。不过，规则以注册表的形式保存，毕竟不如以文件的形式比如xml更有效和可靠，以及易于导出导入。
   在毛豆TC测试版中，规则好像就是改用xml文件保存。

[ 本帖最后由 yitiaoxiaohe 于 2008-9-8 02:05 编辑 ]

显示全部楼层 · 发表于 2008-9-8 13:42:03

谢谢2楼的回答。。。。

显示全部楼层 · 发表于 2008-9-8 20:43:13

非常感谢，很详细。

无知的再问一句，TC测试版是什么版，和V3比有什么特点。

显示全部楼层 · 发表于 2008-9-8 22:13:23

CFP v3.0.22.327为毛豆带ThreatCast的测试版本，介绍如下贴：
http://bbs.kafan.cn/viewthread.php?tid=221347

TC版是一个特殊的测试版本不建议新人使用。

显示全部楼层 · 发表于 2008-9-9 21:41:49

能不能说一下二者的区别.

显示全部楼层 · 发表于 2008-9-10 12:39:59

TC版和非TC版区别就是前者加入了TC功能，而后者没有。

以下引用：
“
1. TC
Comodo 为了改进易用性推出的一个服务，已经申请专利。将会整合到CFP V3.

TC = ThreatCast

一项全新的服务，采用分布式服务器收集和分析各类攻击的信息，然后回报建议给最终用户。
申请TC服务以后，CFP以后的提示会提供另一种方式，以便新人使用：
以前是： Program XYZ is trying to make love to Program ABC, what do you want to do, allow, Block
现在是：附加一个提示：某某行为，有60人允许，2人阻止。因为有这样的社区支持，新人将不再困惑，某
个提示内容。

这只是TC的冰山一角

”
有些hips软件比如mamutu也有类似的功能。你也可以去hips区观阅。
再比如，360对于安装的软件也有评级的显示。有多少人说好，有多少人说不好，很直观的表示出来。
表示用家对于该软件的评价分布。利用统计概率给你一个直观的启示。

[ 本帖最后由 yitiaoxiaohe 于 2008-9-10 12:41 编辑 ]

[求助] 请高手讲解一下，毛豆各个文件和规则与注册表的对应关系

评分

回复 2楼 yitiaoxiaohe 的帖子