毛豆D+优先级个人经验随笔

显示全部楼层 · 发表于 2008-10-29 00:31:16

另外总体设置设为paranoid

显示全部楼层 · 发表于 2008-10-29 06:24:43

原帖由 distance0 于 2008-10-28 23:48 发表

晕，这真的很难理解吗？
按我以前说过的解决根目录可执行文件被执行的方法试一下你就知道了。
在所有程序中，允许运行?:\*\*，在下面再建一个*，阻止运行*
所有程序中的运行是ask，modify中有定义，但它会继续搜 ...

我不太明白你的意思
按你的规则
?:\*\*允许
*阻止
运行根目录下的程序时
第一条不匹配
第二条匹配
结果应该是被阻止
有什么呢？
我没有试，也无需试吧

显示全部楼层 · 发表于 2008-10-29 06:30:12

我看你主要是搞错了根目录的写法

显示全部楼层 · 发表于 2008-10-29 09:56:18

这么早起啊。
我也弄不清d0是怎样测试的。

显示全部楼层 · 发表于 2008-10-29 10:13:56

写的很好理解，很出彩，收藏了！！！

显示全部楼层 · 发表于 2008-10-29 11:52:33

原帖由 sxingbai 于 2008-10-29 06:24 发表

我不太明白你的意思
按你的规则
?:\*\*允许
*阻止
运行根目录下的程序时
第一条不匹配
第二条匹配
结果应该是被阻止
有什么呢？
我没有试，也无需试吧

结果就是根目录被阻止，我前面说了因为优先级可以合并成一条规则，到分成两条就说明了前一条ask后仍然搜索下一条，而前一条ask时modify的定义并不结束搜索，也就是并不终止。

显示全部楼层 · 发表于 2008-10-29 11:56:09

我是的应用程序规则是comodo默认的。
不会有其他包括explorer的组。

显示全部楼层 · 发表于 2008-10-29 12:00:30

其实ask是在整体设置中设定是，你看下说明，paranoid后面说明是every action that is not listed are alerted. comodo是按防火墙的思路设计的d+，如果用惯了其它的hips来用comodo，要完全适应不是一天两天的事儿。你把ask直接理解成skip就通了，全ask了等于全跳过了怎么还会有询问呢？因为全跳过了就由总体设置来控制了，总体就是询问。

显示全部楼层 · 发表于 2008-10-29 12:03:41

原帖由 491866227 于 2008-10-29 11:56 发表
我是的应用程序规则是comodo默认的。
不会有其他包括explorer的组。

你这么办吧，在最上面添加两条，一条explorer，一条c:\，第一条允许运行?:\*\*，第二条阻止运行*。一般选项都询问。
添加后会跑下面，手工移上去。

显示全部楼层 · 发表于 2008-10-29 12:05:56

你真的很执着。
可惜你的测试说明不了什么问题。42 楼已经说的很明白了。

modify有定义的条件是：符合是应用程序的操作的定义，不符合的就当是没有定义。

毛豆D+优先级个人经验随笔

回复 43楼 sxingbai 的帖子

回复 39楼 distance0 的帖子

回复 48楼 distance0 的帖子