如何用COMODO规则保护目录不被大多数程序修改的简单设置

小静电

加几张图，这下应该能明白了。这样的好处是，把另一个全局规则拉到最上面后，底下的任何程序都不可以建立、删除你需要保护的那个目录，省的还得在具体的程序里添加例外项。

[ 本帖最后由 小静电 于 2009-3-6 11:31 编辑 ]

月光下的忍者

用规则过滤你懂吗？

你只要能懂这个就没问题了~

也就是把丑话讲在前头，把你的安全底线放在上面~

这样一来，任何程序都要先被你底线规则的过滤~

例如：
*.*         FD——Block——*.gho
这样一来，底下的规则都无法改动备份还原的文件了~

ihope

哦~明白了。感谢楼上两位朋友的指导~

问两个小白问题：
1.进了其他的操作系统，比如WinPE，Dos之类的，COMODO的保护就自然失效了把？
2.一般病毒如何操作文件的呢？用BAT文件？用CMD。exe？还是用WINDOWS系统中的某些函数？

小静电

原帖由 ihope 于 2009-3-6 11:50 发表
哦~明白了。感谢楼上两位朋友的指导~

问两个小白问题：
1.进了其他的操作系统，比如WinPE，Dos之类的，COMODO的保护就自然失效了把？
2.一般病毒如何操作文件的呢？用BAT文件？用CMD。exe？还是用WINDOWS系统中 ...

1、是的，比如在安全模式下毛豆没有被运行也就不会保护系统了。

2、这个，我也不是很清楚，病毒的种类太多了，限制好cmd可以防范一些病毒，还是防止加驱、注册表自动运行、通过service等加载驱动要重点防范了。

推荐一下小信的一个帖子，全民HIPS！-HIPS规则编写指导（新手教程）虽然是介绍eq的但还是有指导意义的。..

[ 本帖最后由 小静电 于 2009-3-6 12:37 编辑 ]

月光下的忍者

关于你的第二个问题，我只能说你没有领悟到HIPS的精髓~

阻止一切，例外放行~

而不是一个一个的去发现漏洞，然后再去堵~

那样只是亡羊补牢，为时已晚~

小静电

忍者，给我们讲讲你的全局规则防范思路如何？
谢谢了。

ihope

多谢~！！！

ihope

恩~谢谢朋友的指正~

只是我安全意识不高
没想控制的这么严格，呵呵

ihope

原帖由 小静电 于 2009-3-6 12:42 发表
忍者，给我们讲讲你的全局规则防范思路如何？
谢谢了。

恩。我也期待~呵呵