毛豆D+优先级个人经验随笔

distance0

原帖由 sxingbai 于 2008-10-29 15:28 发表
我前面的描述只是借助楼主的说法
也为简便
如果真正描述流程，应该是这样的：
搜索程序的可匹配路径
找到
从上至下搜索其modify中的allow内的规则，有无匹配
有，则停止搜索，依此操作
无，继续从上至下搜索其 ...

这样就很完善了，呵呵。
不过最后一句，我觉得改为“找不到，就按整体设置操作”更合适，因为整体设置如果是safe mode有些自己学习了还是不询问。其实也无所谓，主要还是规则内的流程。

491866227

意思是差不多，不过有点误导的意思。

是从上到下找到一个匹配规则。

然后在找到的匹配规则中进行查找定义：

1，先检查modify中的allow。
找不到继续下一步（2）。找到结束流程。

2，然后是modify中的block。
找不到继续下一步（3）。找到结束流程。

3，最后是普通选项。
找不到查找下一个规则。找到结束流程。

找不到匹配规则询问用户。

[ 本帖最后由 491866227 于 2008-10-29 18:16 编辑 ]

Mr.Z

分析：taskmgr.exe  进程终止      一般操作        allow                                                    （确定）
                                                   高级操作         block C:\WINDOWS\system32\*.exe    （确定）
                                                   高级操作         allow C:\WINDOWS\system32\alg.exe （确定）
结果：它不允许终止system32下除alg.exe外的所有exe文件的进程。只考虑单个程序内部的优先关系即可。注意后面判定均是确定的。确定即执行。最后的all application不予考虑。

"最后的all application不予考虑"只限于有例外设定,如只为ask是无用的

liudianshui

我现在讲的是确定的操作,不确定的需要和all application综合考虑,还没有讲到呢,下一部分内容将要讨论这个话题.

[ 本帖最后由 liudianshui 于 2008-10-30 07:56 编辑 ]

ad300

谢谢啊 真的很有耐心～

moonwav

天啊 happy的大作一定要拜读的

sxingbai

楼主是女的？
怪不得....

bbbxyoiil

很容易理解的COMODO,自己多研究就可........................

[ 本帖最后由 bbbxyoiil 于 2008-10-30 20:27 编辑 ]

liuyes0054

学习到不少东西。。。。

笨猪

[:26:] [:26:]
学习学习
明天再来
期待中。。。。。。