查看: 17074|回复: 65
收起左侧

我的comodo V3之旅---半年的磕毛豆小感

[复制链接]
huai168an
发表于 2008-10-26 00:43:07 | 显示全部楼层 |阅读模式
3月份那时,我还在深度论坛了解到HIPS知识,或许更多的是EQ的印象。通过Google了很多HIPS资料才发现,以前经常玩的杀软那是一种束缚、一种痛苦,自己默默的在杀软的影响下消磨我的机器、麻痹我的大脑。所以新型的防毒软件很是吸引我,很是诱惑我,让我有摆脱杀软扫描综合症的幻想。。。。

就这样我开始主流的HIPS之行,那时也就徘徊在EQ与SSM之间。我是菜鸟,那就意味着要精神和肉体的折磨(主要还是精神上的),这个折磨是无头绪的甚至是无终点,即使我知道这东东是要大量的知识或经验来上手,可是我什么都没有,就这样折磨吧。EQ的折磨似乎不是对我自己的折磨,还是对机器的折磨,即使是学习模式,也让我的机器卡的像老牛,不得去用SSM(comodo其实那时我已经了解,可是它是E文且4D。。。),而SSM又是个开头,如果没资料,搞定它基本不可能,而资料的来源就是卡饭。卡饭也是让我痛苦的,那时游客看不了图,即使是星期天的注册也让我耽误了近一个月。。。。。不得不通过网友来传些保存的图片资料,看时还卡机器。。。。。。

4月份中旬终于来到卡饭,如鱼得水,速度下载HIPS电子书,看SSM教程。

菜鸟学习HIPS的笨办法是什么?你要说的是套用别人规则,我的回答是:NO,至少我是这样。从EQ那我所学到的就是套用别人的规则,那是自己给自己找麻烦,即使所谓的通用规则,对菜鸟来说那是毒品,一时的痛快而导致了依赖,最终还是要去提问那些看似很难其实很普通的问题,然后去修改规则HIPS的规则包与学习之路本就矛盾的吧。那如何来学习HIPS,只有教程!那fans又起劲了:我都看不懂而看不下去。。。不要急,下面会说我的方法。就这样看教程,捣鼓了3天SSM(也让我晕了好久。。。俗称:精神折磨),可以说我有收获了,了解了很基本的东西。

我自认为可以驾奴SSM了(当然也不是了,至少通过简单了设置,弹框少了),不过别的问题又出现了,总是不经意的出现,SSM还不是很完善的HIPS,而且我又要考虑我的机器,还要安装个防火墙。。。。(是不是我就喜欢折磨自己。。。。) 期间在病毒救援区待了一段时间,一来适应卡饭,二来学习下如何迅速手动查毒同时也可以帮助下fans。就这样平静的过了大概一两个星期,我开始了comodo防火墙之行

comodo防火墙就是我想要的,因为期间我试过了N种HIPS,也是一用而过,还是comodo是我想要的,是难的,也是为什么我要先会SSM的原因(俗称:替罪羊 hoho)。

好了下面就说说的我学习comodo防火墙的过程吧(我唧唧歪歪的太多了。。。)

u版的打磨教程、局长的安装一条龙为我的教程,其它的基本没怎么看,像伯兄的保护小红伞那帖是非常好的,可是我不用杀软,所以也忘记学习其中comodo的经验了。。。。现在想想还是很糗的。但两个教程已经足够学习上手了,下面就基本为这两个教程为主了

我是小鸟,也是E文鸟,如何来学习毛豆??简单——装个汉化版,干净PC模式一开。。。。就这样运行吧,这个是很正常的使用HIPS,我也是,可是comodo对非本机的安装软件还会有提示,咋办?禁用D+,安装好了在运行吧,至少免去了点到手抽筋的提示。提示是老鹰,小鸟们还是少点接触为好,不过提示也是麻醉药,慢慢的发挥它的功效,如果一直恐惧与抵触它,那么就没有了下一步,不会将你与杀软综合症分离了。也就没有学习HIPS的必要了。

教程学习之“前奏”
熟悉comodo是必要的,就像熟悉任何一个软件,熟悉与了解不是真正的使用哦,这点要注意,我可能还不了解D+,不了解设置,甚至不了解explorer.exe弹出的提示意思,不过至少要知道comodo界面的各个作用,可能存在的意义,HIPS逃不离3D,在哪里设置这3D至少要了解,一段时间的熟悉至少可以较好的操作原版了,接下来就看教程学习了(我假设你熟悉了comodo,了解了HIPS类软件的基本技能,就是我自己了

教程学习之"窥豹一斑"
通过教程的学习,很是好玩也是痛苦,因为它不是小说、不是散文,而是天书----一个含有技术性的科学文章,是完整的comodo教程,或许看一句话就头疼不已是的,对我来说,它就是天书,天天抱怨自己愚钝,为啥就看不懂呢?就连弹框的意思都不知道,如何突破干净PC模式,如何来设置一个程序的权限。或许我看的次数多,或许我通过SSM已经有了基本HIPS的“经验”,有一点就是HIPS的3D基本防护是不变的,都是同样的windows系统,重要文件的路径、注册表项路径都是不变的,我要的不是comodo的默认规则而是更强的保护范围,这个也是基本的一点,u版的“物以类聚,人以群分:分组(Groups)”可以对照的搬了,其它的都不看,就看这些密密麻麻的分组,输入到groups下吧(不要怕繁琐,懒惰是致命的,就像套用规则包。。。),注册表、文件、COM口,这些分组是必要的,上来就完善它们,其它的不要看,否则会影响我们单纯的思维,从而痛恨HIPS。

对于FD,可能分组会影响思维,因为“组”和“我保护的文件”会混乱,不知道哪个组可以保护,哪个组自己不需要保护的,那就将很明显的系统文件加入保护,不可以急不可乱,不要想一步到位,保护的很全面,老鸟可能都不见得说保护的很到位,小鸟就不要想了

“窥豹一斑”:只看教程中基本的东西,这个基本是HIPS的基本,是必要的保护设置,其它的pass

注意这个与下个阶段有点时间间隔,只是帖子无法说明时间

教程学习之"坦诚相待"
初学的fans最怕的是HIPS的提示,是的,谁不怕谁不烦,可是这个是HIPS的一个基本要素,不能没有。提示的信息是什么、作用是什么等等,可能都在忽悠着用户,可惜了comodo防火墙V3现在的提示只有E文,CIS有中文了?如果fans因为E文而放弃comodo真的为之惋惜,那几个单词并不难,我说过,我也是E文鸟,只是我看多了,查单词多了,自然就知道了。上面说了加入了保护范围,必然有更多的提示,如何是好呢?呵呵,保护范围与提示多少并无直接关系,难道你忘记了干净PC模式?!这个省事,同时也省去了看提示信息的机会。我是小鸟,我已经用干净PC模式好久了,下面呢?(当然有的fans就无下文了,可能是个人的需要不同)简单——调高模式了,去尝试提示框吧,去看各个提示的危害吧,它们很难很多吗?就那几个提示,就这么容易打到一个人??在前面经历过多多少少的我似乎也没打倒,再来几次似乎我也不会挂:-)。把握提示的数量很重要,这个也是折磨人的东东,所以你要选择一个适当的已安装的程序来学习提示(可不建议试验病毒哦),一步步的允许,阻止了又如何,大不了去删除规则再来一次,正常程序又无关紧要,何必恐惧。建议使用简单的绿色软件来试验,当然来源要自己把握,如果不熟悉提示,即使有病毒的提示可能也会放行,后果。。。无后果,我都准备了绿色杀软、ghost、光盘、XXX。。。不要告诉我你不会装系统哦!

提示看多了,知道了,现在看来是不是很简单啊,就那几个小说明,说的很明确,一瞄眼就知道了,俗称:熟能生巧、条件反射 哈哈。

"坦诚相待":把握教程中对应提示可能的威胁,面对它、无惧它。它与规则包是两个不同的药,一个通向天堂,一个是地狱,你的选择是什么?!这里可是关键点哦

教程学习之"趁热打铁"
提示直指程序的权限设置,提示的各个功能作用我想我是知道了,各个软件该干啥、想干啥、不能干啥基本知道了,到这里你会发现曾经一度迷茫、深奥、危险的“process access rights”(程序访问权限)也是可以碰的嘛,不过看着满眼的ask与modify中的内容才是苦恼,并经曾经的想自己设置的心情,忽然没了,因为----要设置也太多了吧。。。。。无奈,我去改规则,我去看一系列的规则去寻找共同点,将N条类似的规则是那几个\ *去概括集合,我去想什么软件可以disk,什么软件可以physical memory等等,去总结联网程序、单机程序、系统程序等等的权限基本设置,当然也会去参考教程,只是看对权限的基本设定有作用的,可不是按部就班哦,就拿u版的“预设规则”,其中我只看2. 需要留意的弹出警告,下面的u版自己的预设规则基本不看,为什么?这个虽然很强悍很到位,不过不要忘记,个人系统的差异性、个人习惯等等的因素会导致comodo的反常,就是权限过低,导致程序甚至系统的无法正常运行,这个是没有必要的,而且如此大量的设置,会让fans反感,会让我反感,当时就问自己,我有必要这样设置吗?对,没必要,我不需要,所以我从来没有设置过预设规则,也基本没用到预置规则,虽然程序基本我都是苦力完成的,不过我乐意,把握技巧,设置的速度也很快的。我笨我就用笨方法。。。。

"趁热打铁":趁着提示的温度去尝试设置程序的规则吧,ask状态多为后期的无聊提示,自己去动手去除可能的提示,还可以限制部分“好动分子”的出轨行为。

上面与下面会有段时间

自由学习之“借力发力”
借谁的力?病毒的,发谁的力?当然是comodo的,因为这时我认为从当初的基本保护设置到各个程序的设置完成了,那就跟病毒讲吧,虽然可以在第一步可以阻止它的运行,可是我要看看保护的东东是否起作用。那时我没事就试验病毒,其实结果是肯定,基本无破坏,即使有破坏的地方我也不关心,因为从该地方考虑确实没保护的必要。不过一次安装软件的过程却让我很火,居然无声无息的改了我的浏览器的首页,我赶紧到all applications中设置首页的阻止,后来就没事了。
其实这步没有必要,可能当时我的好奇心强吧,新鲜感的驱使。现在看来还是老实的好,要不就到虚拟机中试毒,呵呵

"借力发力":最了解自己的是敌人,这句话用在这里也对的吧

自由学习之"取舍分明"
comodo的功能很多,很多自带的,要取的当然是3D,可是comodo让人烦,因为多出了什么验证文件、上传文件、我信任的软件提供商、XXX。。。很是迷惑fans,这些我是不看甚至不碰的,内置的安全机制就无所谓了,对于外部给予的,很多可以无视,因为是引发问题的导火线,事实呢,和它们没关系,有误导之嫌。甚至自带的恶软行为分析我都无视的,很是忽悠

"取舍分明":主和次的区别往往会导致结果的不同,舍得放弃“无用”功能与界面。。。。

自由学习之"明察秋毫"
这个很重要,程序的权限或运行出现了问题,那必然有日志,还好comodo有日志,不然想想HIPS中去找规则的设置,还不死人啊,所以如何通过日志来解决问题,是fans必学的一记,而我自己也发现了日志的好处,如何快速的通过日志来解决问题(曾几何时,用SSM那时从不看日志的。。。),事物有规律,如何看日志的规律,找到规律,只有自己深夜慢慢的煎熬了。。。。

"明察秋毫":去尝试看日志吧,解决问题也就在转瞬之间

自由学习之"温故知新"
曾经的一时冲动去学习了下comodo的D+帮助文件,那可是E文啊,我呢?我可是E文盲啊,虽然读了大专。。。。可是E文对我来说,依然心疼啊,曾经报考一次4级,考了XXX,我都不好意思说啊,我的水平应该在高中的阶段吧,只会点可怜的语法和单词。不过我还是通过灵格斯过来了,一个一个单词的查,语句流畅的整理,基本没有软件直接翻译的,也看到了软件翻译语句的缺陷,只能来查单词(无语中)。不过我学习了很多计算机安全方面的常用E文,虽然内容来说,本来就知道了很多,不过有些内容还是知道了,至少不会犯一些较为低级的错误。

"温故知新":大家没事就看看有用教程吧,我只能说comodo的帮助文件----形同虚设。。。


教程学习之"勤而好思"
为什么这么说呢,就是因为comodo给我们的信息太少了,少的可怜,而教程给我们的也不是尽善尽美,很多东东我们可以去思考,思考可能对自己有深刻理解的东东,当然不是乱思考,思考的东西要建立在实践的基础上的,得到一个奇怪的现象也可以去思考,为什么会这样,只有大量的实践才能建立自己的理论,自己对comodo的认识,甚至规则,很多很多。为了explorer规则,我去试验,为了优先级,我自己去慢慢的试验,为了all application的作用,我去试验,安装模式、恶软行为启发(有时我都不知道如何去提问题,提出自己的问题,只是去试验我的疑问,试验后基本无疑问了)。。哎,没实践那来的理论,虽然我不知道是否正确,但是实践告诉我,至少50%可以说的过去,如果不对,那也找该下地狱的comodo公司。。。。还有好多东西有疑问,即使以前试验过的内容,没有确定的答案,只能说给自己一个印象,加深点对comodo的理解,即使错误的又如何呢?!

"勤而好思":去思考自己想了解的吧,说不定做梦的时候就出现了一个疑问,不要忘记实践哦,呵呵

上面的两个时间也较长,不要以为是一气呵成,有些情况还要看情况出现的


自由学习之"心平气和"
我现在不在去思考了,不想思考了,或许是累了,就让以平常心对待comodo吧,或许哪天我又回到了杀软
世界,无所谓了,有句话叫:船到桥头自然直。。。。

(以上都以u版与局长的两个帖为主,因为我只有这两个帖的资源了,其它的就。。。。。半年来零散的学习comodo,似乎时间有点长,不过也没办法,有些东西还是要时间累计才出现的)

好了,我就到这里了,当然学习之路无穷无尽,有句话叫:活到老学到老,comodo防火墙给我的是简单的安全防御吗?你认为我是为了折磨自己来用comodo的D+吗?我是简单的使用用户,不是再深入HIPS或windows底层或编程的fans诸如此类,我是普通fans,只要会用了就可以了,能发挥点它的作用我就满足了,我知道自己该做些什么。半年来comodo折磨我,或许一直被它折磨着,我不期望它100%防御病毒,那是不可能的,至少满足了我一点,不用更新病毒库了,至少我现在不用杀软扫描了(毒网我也去,呵呵),没有头大的提示,至少我控制了,没事还出现提示的,机器运行的很是流畅,嘎嘎。。。。。。。

这就是我的学习comodo之旅,是不是我有点脑残啊,因为我就脑残啊,脑残者,无药医也。。。。我是笨的(现在还有点记忆力下降。。。NND,祸不单行,23岁就老了??),所以要付出很多来弥补我的笨,从而证明我不笨,那教程我至今还没看全。。。。  我也发了不少帖,我也知道我的问题就是fans的问题,是前人没有给出明帖的问题,我发了,也只是想帮助fans快速的上手comodo防火墙的D+,还是希望我的帖fans只当小说或图画,一看而过,自己遇到同样的问题自己可以动手设置,可是还有fans都不利用好身边的资源啊。

感谢各位大大的帮助 ,帮助我学习了comodo的D+(哦,防火墙这块我无视的,不好意思啊),学习了很多知识,半年前我的选择是对的,没有后悔过,卡饭,你是我的港湾,我常住与此。只是我不可以在发主题帖了,即使面对CIS的诱惑,我也会无动于衷,我给自己一个理由----玩物丧志 玩物丧志啊

我的梦想:如果上天有个更好的4D HIPS,那我会毫不犹豫的卸掉comodo,大声叫:毛豆!你为什么不脑残。
估计暂时无法实现这个梦想了。。。

期望越来越多的fans用上comodo防火墙,即使无法深入它,那也学鄙人,做个好点的用户吧,多看看置顶帖,多点点思考就可以了。。。

有句话怎么说来着:互助分享 大气谦和 O(∩_∩)O

[ 本帖最后由 huai168an 于 2008-10-26 02:13 编辑 ]

评分

参与人数 6魅力 +1 人气 +5 收起 理由
stephenrid + 1 不加不好意思
南丁 + 1 原创内容
gwg829 + 1 168多产..
燕踏飞泉 + 1 好长啊!囧~~~
baerzake + 1 肺腑之言

查看全部评分

L.hand
发表于 2008-10-26 00:53:17 | 显示全部楼层
找个座,慢慢看
skoonya
头像被屏蔽
发表于 2008-10-26 01:07:24 | 显示全部楼层
我跟LZ的情况恰好相反,用EQ。
看来真的每个人都适应不同的东西。

感觉LZ的心得分享
baerzake
发表于 2008-10-26 01:15:19 | 显示全部楼层

回复 3楼 skoonya 的帖子

我想用EQ的用户只能永远用EQ,当某一天不想用EQ或EQ停止开发后将很难转换到其他HIPS,因为EQ用户大都套用别人的规则,这虽然省事但也让用户不能真正掌握HIPS
终端传媒
发表于 2008-10-26 02:35:50 | 显示全部楼层
不错 学习
kav2046
头像被屏蔽
发表于 2008-10-26 07:46:45 | 显示全部楼层
写得不错感谢分享!
Coriolanus
发表于 2008-10-26 08:18:58 | 显示全部楼层
在安装COMODO之前,我反复详细阅读那本电子书已经达三个月了,安装之后更要经常参考!
俺在当学生时还没这样刻苦过,爆汗
一夕
发表于 2008-10-26 08:30:27 | 显示全部楼层
我没有吃下COMODO,向楼主学习了!
loboy
头像被屏蔽
发表于 2008-10-26 08:53:48 | 显示全部楼层
文章很长,没耐心看完,不过LZ开头第一段有点点麻麻的感觉,肉麻乎,哈,kidding~~
夏春秋
发表于 2008-10-26 09:11:17 | 显示全部楼层
LZ好文章!
其实Comodo的D+比TINY容易多了,只是comodo的细粒度更高,没有设好规则之前看起来弹框更多而已

[ 本帖最后由 rushmore 于 2008-10-26 09:15 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-8-14 15:16 , Processed in 0.149967 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表