CFP升级到CIS的一些问题

ihope

以前不知道“要安装最新的CIS才能有最新版本的毛豆防火墙和D+”,于是安装了CIS最新版本
出现了一些问题想请教下~ 在这先谢啦

1.先版本的CIS，弹窗点创建永久规则后，这些新建的规则怎么全部都跑到最上面了……也就是最高优先级了……图：


2.看过一个帖子，《关于各种策略防范U盘病毒的讨论》http://bbs.kafan.cn/viewthread.php?tid=206247
说的禁止explorer.exe写入MountPoints2的shell下面的open、explorer、autorun、command等项
，即：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\open
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\autorun
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\*\Command
或者将整个MountPoints2项封住，禁止写入

于是我的原来的规则是禁止EXPLORER.EXE修改注册表项目
装了CIS后导入规则。发现EXPLORER.EXE的对保护的注册表修改权限例外是这样的：

这是我以前自己设定的禁止的
然后Allow：

最后一行竟然是禁止的内容

可能是开了SafeModo学习了微软签名的程序的结果……请教下这样设定安全吗？？

PS.好像新版的CIS D+SafeMode自学功能好强大的说……以前好多操作不学的现在都主动学了……

[ 本帖最后由 ihope 于 2009-3-13 20:07 编辑 ]

月光下的忍者

第一：http://bbs.kafan.cn/thread-433327-1-1.html我曾经发表的帖子，你肯定没看~

第二：把*\autorun.inf 扔进隔离区就可以了，防注册表是留给没有限“读”的HIPS用的~
          (因为explorer 和svchost要先读取*\autorun.inf ，然后再由explorer 写入那个键值~）

[ 本帖最后由 月光下的忍者 于 2009-3-13 19:07 编辑 ]

小静电

EXPLORER.EXE 对注册表权限，可以全部禁止的，并不影响正常的使用。

如果有不正常的地方，可以根据日志来修改的。

Magis

1.新程序弹框提示你，你给予权限；试想，就在此时，如果还有一条别的规则与你想设的规则冲突，你会觉得方便吗？所以所有经提示后学习生成的规则拥有最高优先级；
2.改成一条HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2* 添加到explorer和\或（视优先级而定）all applications的RD|Block里。
刚打错了，检讨下

PS：是CIS.....

[ 本帖最后由 magiscoldeye 于 2009-3-13 20:25 编辑 ]

ihope

感谢LS两位MM热心解答

P.S 忍者，你的那篇帖子……貌似是我注册卡饭以前发表的……
那个时候也没怎么关注COMODO区

月光下的忍者

原帖由 magiscoldeye 于 2009-3-13 20:00 发表
改成一条HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2* 添加到explorer或all applications的FD|Block里

PS:  是RD，不是FD

     （哈哈~~你也说错了~）

[ 本帖最后由 月光下的忍者 于 2009-3-13 20:08 编辑 ]

ihope

标题打错字，自己汗一个……