如何用COMODO规则保护目录不被大多数程序修改的简单设置

ihope

呵呵，最近自己有这个需求~便搜索了下看有没有解决办法~
结果没发现……主要是COMODO要设置保护一个目录下文件不被修改不能创建，得一个程序一个程序的排除~这样会好累好麻烦~而且用毛豆一个一个排除似乎不太可行……

于是自己动脑筋~想到了或许All Applications能榜上忙~
例如在D:\My Doucments\Test\目录下，不允许其他程序写入东西，修改东西
总不能在规则里面一个程序一个程序的设置不允许访问保护的文件吧~
想了一个办法：
1.先把该目录加入My Protected Files里面
2.COMODO-->Defence+-->高级-->计算机安全规则
设置All applications的访问权限，保护文件/文件夹里面把Test目录加入Blocked Files（阻止）里面
3.其他的程序规则中的对保护文件夹Test不要设置例外，将不允许修改Test目录的程序全部放到All Applications的下面，这样他们都会继承All Applications的权限设置~

好了~现在往Test目录里创建任何文件，粘贴任何文件都会出错了~
但是要注意，在All Applications上面的程序对保护文件的访问规则中的例外的允许列表中不能有该Test目录，也不能吧对保护文件的权限设置为Allow，否则会导致在All Applications上面的这个程序，因为规则优先权大于All Applications的这个阻止设置，而导致All Applications的阻止设置对在All Applications上的这个程序无效。

比如在All Applications上面有个Explorer.exe，其对保护文件的权限设置为Ask设置，而All Applications中对保护文件权限设置为Ask，同时设置Block例外中有Test目录，这样的情况下，Explorer无法修改Test目录，因为有例外规则的优先于无例外规则的程序
当Explorer.exe任然在All Applications上，但是如果Explorer对保护文件的权限是Allow，而All Applications对保护文件的权限是Ask同时例外的阻止列表中有Test目录，那么，Explorer的优先级会高于All Applications，从而Explorer可以顺利修改Test目录下的文件
承上例，将Explorer移到All Appllications下面，同时All Applications对保护文件的权限是Ask同时例外的阻止列表中有Test目录，而Explorer对保护文件的权限设置为Allow，结果：Explorer不能修改Test目录。

这就是优先级和All Applications这个特殊的项目对全局的控制的灵活应用的一个体现


好了~很菜很初级的东西，老鸟大侠们看见了不要取笑我了
只是保护某个目录不被大多数程序修改这个应用我日常生活中需要~所以在此献丑了，希望能给不会的朋友一些帮助~

[ 本帖最后由 ihope 于 2009-3-5 22:46 编辑 ]

小静电

哦，谢谢楼主提供自己的经验。我想是不是可以这样，按楼主的要求你的全局规则基本是要放在最上方了，有一定的不便性，一般人是会在全局规则里添加对系统目录的保护的，如果全局规则在最上面，可能会进不了系统。可不可以添加另外一个全局规则，放在最上方，只是fd中ask中block你那个需要保护的目录，其余全部ask由下面的规则来决定，这样是否会好一些？

ihope

额~不一定要放在最上方的
默认情况下，All Applications上面还会有Windows System Applications，Windows Update Applications，Comodo Firewall Pro，Explorer.exe和rundll32

这些不用去动~我就按默认的顺序，All Applications在这几个组和程序下面~其他的程序都在All Applications下面。这样我觉得很方便管理
如果你有特别的程序在All Applications下面有想要他有权限能够修改TEST文件夹，移动到All Applications上面一行就可以了~

hemahaha520

谢谢楼主分享经验~~~
支持你~~~

小静电

除非楼主的规则比较完善了，否则开安全模式，建立的规则是会在全局规则之下的。
我上个帖子的意思，是你可以建立两个全局规则，最上面的阻止你那个目录及ghost目录、winpe硬盘版目录等，所有不需要在windows操作系统中建立、修改的目录都可以加到这里来，这样可以形成第一步的保护。最下面的全局规则可以继续使用，我是觉得这样方便一些。

月光下的忍者

你再说下去，抓抓的安静规则就没有秘密可言了~

小静电

看来，还是忍者懂我的意思了。我的心只有你最懂啊O(∩_∩)O哈哈~

月光下的忍者

别这么说~

你要是女的，别人会以为咱俩搞玻璃~

你要是男的，秘书肯定会来看JQ~

现在他是版主了，咱俩还是小心一点吧~

ihope

这位朋友~弱弱的问下
建立两个All Application不会冲突吗？安全配置中可以存在两个地址相同的项目吗？

我刚学HIPS，很多不懂~不要见笑啦
因为我不追求无弹窗，安静规则，所以我没有改动All Application的位置

你的意思可能是要达到无弹窗，安静效果所以才建立两个All Application把？

小静电

原帖由 ihope 于 2009-3-6 11:17 发表
这位朋友~弱弱的问下
建立两个All Application不会冲突吗？安全配置中可以存在两个地址相同的项目吗？

我刚学HIPS，很多不懂~不要见笑啦
因为我不追求无弹窗，安静规则，所以我没有改动All Application的位置
...

可以的，要在组中建立，不要同名就可以了，具体看看抓抓的规则就能明白了。（抓抓规则很强大，优先级的经典灵活应用）

[ 本帖最后由 小静电 于 2009-3-6 11:28 编辑 ]