我认为论坛里的规则应该有这么一个改动！

chen月

我认为论坛里的规则应该有这么一个改动！
尽管论坛里的规则都非常安全非常全面
但是有这么一个问题就是使用后很多程序运行不了
并且你会发现当你查看日志排除了一些诸如管道规则和黑名单规则后，还有很多诸如svhost规则
注册表规则和TEMP规则  需要一个个去排除  比如说注册表规则  那么长  哪个使用者看日志能看懂呢？
又比如说被禁止的TEMP规则  后面的TARGET一长条  哪个非专业人士看了都会近视眼的
建议一：因此是否可以在使用规则后能在保护文件和应用程序规则的最上面一级也就是优先规则中能够设置能让用户自动添加可信任程序的选择  这些程序具有优先性，不会被后面的规则所影响   而后面的规则同样在不影响用户自己认为可信程序的前提下发挥良好的作用
方法二：板块是否可以增加一个用户白名单上报区，这样用户上传自己觉得不想被规则影响的程序，而专业规则
编辑人可以通过这些白名单进行测试，就像KIS的可信程序那样，设置相应的规则，在不影响该白名单应用程序使用的前提下，设置阻止其危险活动的规则，这样不断完善CIS的规则，虽然是个长时间的工作，但是我觉得这种方法从长远的意义上来看有利于CIS的推广和使用   不影响使用又那样的安全  占用资源又那么小的软件，谁不愿意去使用呢？   我从2.4的防火墙就开始使用毛豆，非常喜欢，3.0以后一直都非常喜欢，但是自己不会编辑规则，非常喜欢各位大大编辑的规则，但遗憾的是规则的易用性让我很怕，因此发表这些，希望大家来讨论下自己认为有力于毛豆发展的方法   谢谢

月光下的忍者

呵呵，你昨天走的太急了~

我以为你放弃毛豆了，不再回来了呢~

其实我很想和你说，就对于你十分信任的程序，完全可以为它新建一条规则，放在最上面，直接套用信任权限就可以~

Magis

但是有这么一个问题就是使用后很多程序运行不了

规则可以用来理解体会思路，几乎每条规则最后都写了直接套用的不便之处。

并且你会发现当你查看日志排除了一些诸如管道规则和黑名单规则后，还有很多诸如svhost规则
注册表规则和TEMP规则  需要一个个去排除  比如说注册表规则  那么长  哪个使用者看日志能看懂呢？

很多注册表路径都很常见，慢慢积累都会有经验。命名管道非系统程序阻止基本都是合理的；黑名单规则根据个人需求来自定义，切勿生搬硬套。

又比如说被禁止的TEMP规则  后面的TARGET一长条  哪个非专业人士看了都会近视眼的

像这些临时文件，长串的随机字符完全可以用通配符来解决。

建议一：因此是否可以在使用规则后能在保护文件和应用程序规则的最上面一级也就是优先规则中能够设置能让用户自动添加可信任程序的选择  这些程序具有优先性，不会被后面的规则所影响   而后面的规则同样在不影响用户自己认为可信程序的前提下发挥良好的作用

一般来说，最上面的程序如果都制定好行为（不用ask），优先级最高，是不会受下面规则的制约的。

方法二：板块是否可以增加一个用户白名单上报区，这样用户上传自己觉得不想被规则影响的程序，而专业规则
编辑人可以通过这些白名单进行测试，就像KIS的可信程序那样，设置相应的规则，在不影响该白名单应用程序使用的前提下，设置阻止其危险活动的规则，这样不断完善CIS的规则，虽然是个长时间的工作，但是我觉得这种方法从长远的意义上来看有利于CIS的推广和使用   不影响使用又那样的安全  占用资源又那么小的软件，谁不愿意去使用呢？   我从2.4的防火墙就开始使用毛豆，非常喜欢，3.0以后一直都非常喜欢，但是自己不会编辑规则，非常喜欢各位大大编辑的规则，但遗憾的是规则的易用性让我很怕，因此发表这些，希望大家来讨论下自己认为有力于毛豆发展的方法   谢谢

论坛里专业规则编辑人恐怕没有吧......别说EQ区的众神都是专业的.....Comodo本身架构不够灵活以及3D综合在一起的设计决定了手动输入是最可靠的.....
不太明白lz所说的白名单规则的意思，一般来说软件放行本身路径，注意调整临时文件路径（比如photoshop的问题 ）就足够了。个别专业软件可能要加载自带驱动（hook的还是少数）总体来说调整起来不困难，需要的是耐心。

轻闲一柳

我这里希望毛豆的版主能建议大家都尽可能打开毛豆的社区建议功能，互助互利。跑题见谅

[ 本帖最后由 轻闲一柳 于 2009-3-19 14:27 编辑 ]

月光下的忍者

抓抓也不知道最近干什么去了~

我今天上午为了给他们解决问题，亲自下载套用了他的规则~

我仔细看了看，他防的没什么毛病，如果改动的话，确实危险~

临时文件夹的权限确实是把双刃剑，不好解决~

就拿临时文件夹里的文件访问主程序内存来说，你必须单独的设置这个规则，总不至于让整个临时文件夹都可以访问程序内存吧，那样太危险了~

V!RTUAL

我不是专业人士，好好学习

Magis

临时文件访问主程序内存？举个例子.....上图....单文件程序除外。
我指的是允许某程序生成临时文件。

[ 本帖最后由 magiscoldeye 于 2009-3-19 14:39 编辑 ]

月光下的忍者

你见的流氓太少了……

生成临时文件貌似是个规则就允许了~~（哈哈~~你好像说了等于没说）

我随便举个例子，你们一般人的规则就得出问题~

1.跑跑卡丁车一类的反外挂网游，那动作允许了，就跟关了HIPS一样了~

2.QQ2009的selfupdate，临时文件夹里的，我就想升级！你规则不单独排除？

3.你们男生有的肯定玩过三国志11，那就是临时文件夹访问主程序内存的最好例子~

4.……………我一时想不起那么多了，以上说的这些，恐怕不只抓抓的规则要玩完，不做单独排除的都要玩完，除非你规则漏洞百出~

还有一点，我就是喜欢用单文件程序，你要改变我的喜好？

[ 本帖最后由 月光下的忍者 于 2009-3-19 15:01 编辑 ]

Magis

就拿临时文件夹里的文件访问主程序内存来说，你必须单独的设置这个规则，总不至于让整个临时文件夹都可以访问程序内存吧，那样太危险了~

如果不放行整个程序无法运行，只能允许；我也说了，随机文件名如果有规律，可以用通配符解决，我还没见过某程序生成的临时程序一点自家特征都有没有；太霸道的程序，说实话，我一般坚决不用或换个程序。（受某版版的影响）
单文件的利弊之前也有讨论；从来没有想要改变别人的喜好，求大同存小异；所以我不爱编通用规则，借鉴来完善自己的就好（试毒也是完善的途径）。通用规则某种程度上也是拿来主义的借口。

[ 本帖最后由 magiscoldeye 于 2009-3-19 15:15 编辑 ]

月光下的忍者

我主要是针对通用规则来说的，很难有一个安全和通用的平衡点~

不是针对你，等找到穿GW的病毒后，才敢针对你~~