新贴啊，好新新的贴贴。。。（新贴新贴，活跃活跃，气氛一下下）

抓抓

啃求版主不要XX，，就一下下 。。




对“安静规则”中跟帖的朋友们的一些回复:

原帖由 pacinocfz 于 2009-4-6 20:37 发表
打开cmd，关不上

CMD正确的退出方式是键入exit回车。。。之前有强调过这个问题。。。

原帖由 avalonfish 于 2009-4-6 21:09 发表
导入了两遍才导进去，不知道怎么回事。谢谢抓抓了！

呵，不客气，，正确依照“导入说明.txt”里的方法操作，应该没什么问题。。

原帖由 iDrive 于 2009-4-8 09:27 发表
我的t61指纹无法启动，还在打磨中！

贴出D+日志看一下。。。

原帖由 arthuryf 于 2009-4-8 16:47 发表
不能用了  不能连接数据库了  

哪方面的？贴出D+日志看一下。。。

原帖由 justinchoi 于 2009-4-11 11:58 发表
換了4月份的版本之後..問題依舊
用上這個規則
emule就不能連線了...日誌又沒有提示阻止emule
開training mode都不行...真奇怪

我一直都不用emule，不知道为什么，不知道，，，你试着把emule的路径添加到自由目录中或例外列表5里看看。。
另外，emule可能需要在FW部分开放一些端口允许未知入站。。。

原帖由 swin99 于 2009-4-20 15:28 发表
很佩服楼主设计了这么庞大的规则。我没有仔细研究楼主的规则，很不太清楚楼主这个规则的思路，感觉应该很强悍吧。
       个人认为应该向Clean PC模式这种模式发展。Clean PC只对新文件进行隔离。我们可以运用这种原理对陌生程序进行严防，对信任程序完成可以放行。 3.8版后毛豆在这样做的思路更加明显，在Paranoid Mole以下的，只要是信任的软件提供商的软件，毛豆都认为是完全可以信任的，自动给权限，给的权限也是非常的高的，除了文件与COM+是Ask之外，其它都是Allow,也就是说只要是信任软件基本上通行无阻。
       我的规则也是以这种思路来做的，只要能肯定是信任软件的，就可以很大限度的让它们通行。对陌生的程序就要严格限制。

更多的人认为以后HIPS可能会朝着更为智能的方向发展。。

怎么讲呢，如果HIPS以后一定要顷向“普通用户”群甚至商业应用的话，那么智能就最有可能成为它的发展趋势，甚至与传统杀毒软件的思路越来越接近。。

但个人认为，“普通用户”（甚至包括商业应用）更适合选择相对传统的杀毒软件，，，因为HIPS的属性决定它永远不适合真正的“普通用户”，，因为定位不同，HIPS首先应该是一种防御平台，用户可以在这个平台上根据自身的需要来量身定制属于自己的特殊的防御体系，而且这种防御体系是杀软和智能防御无法比拟的，，，这就是“手动”规则的魅力所在，，HIPS不可能抛弃“手动”，而且“手动”会一直是HIPS的主要思路（严重地与普通用户的定位冲突），否则HIPS就会残缺。。。而Clean PC模式最多只能算是一种选择，，你所说的Clean PC之后的严防应该属于一种白(黑)名单思路，，，其实事实上，说到底，所有的规则都可以看作是一种白(黑)名单思路（yes or no），但相对较为考究的规则来讲，在安全上，Clean PC模式毕竟还不够细腻，当然，这样做可以认为比较省事些，简易些，，，，所以说，，（个人认为）它只能算是一种选择。。。

原帖由 jainy 于 2009-4-20 19:22 发表
您好，请问发生以下情况如何设置：谢谢

运行QQ登入助手：提示数据库连接失败，请确认数据库ALDATA是否在应用程序路径下（没导入这个规则可以使用）

04/20/09 18:57:46 D:\Program Files\网络软件\Tencent\QQ\QQ登录助手奥运版.exe 阻止文件 C:\Program Files\Common Files\System\Ole DB\oledb32.dll
04/20/09 18:57:46 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 阻止文件 C:\Program Files\Common Files\System\Ole DB\oledb32.dll
04/20/09 18:57:46 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 阻止文件 C:\Program Files\Common Files\System\Ole DB\oledb32.dll
04/20/09 18:57:46 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 阻止文件 C:\Program Files\Common Files\System\Ole DB\oledb32.dll

记得早前微软的IE器爆出了一个特大漏洞，这个漏洞涉及IE5、6、7、8，，
而这个漏洞的问题就出在“ C:\Program Files\Common Files\System\Ole DB\oledb32.dll”这个文件上，虽然微软已经发布了针对性的补丁，但并不能说就一定OK了，因此，我和盖茨都建议大家关闭oledb32.dll这个文件的功能 ，所以这个文件一直都在“安静规则”的隔离区里。。那个xxx助手xxx.exe文件当然无法访问无法注入修改了。。（如果一定要xxxx，那就把它移除隔离区吧）。。。。

ubuntu

抓抓，有空测一下Beta3的防火墙 ?: 通配符和规则组！

抓抓

原帖由 ubuntu 于 2009-4-20 23:35 发表
抓抓，有空测一下Beta3的防火墙 ?: 通配符和规则组！

遵命！U大哥，，，我明天要出一趟远门，晚上回来后，睡完一觉，第二早晨去一间学校，回来之后，洗个澡，打开电脑，然后下载Beta3，再简单测一下看看，然后马上上报给您。。。

V!RTUAL

我和盖茨喝酒过后透露 建议我关闭oledb32.dll这个文件的功能

月光下的忍者

我真想和盖茨说，我是个从不打补丁的人.........而且从不关闭它dll的功能~

漏洞如马蜂窝般的系统，我已经交给HIPS了~

麻烦你把这句话转交给他~

[ 本帖最后由 月光下的忍者 于 2009-4-21 11:09 编辑 ]

idle0206

坛子里和盖茨熟的人挺多的，在坛子里放个win7出来吧
看坛子里这热闹劲，起码也是个无限用户版的lisence才够用
不过没关系，直接找盖茨，这事好办

223311

好玩，高人于我如天上浮云焉！

song-ci

技术好的连盖茨都不得不和你们认识了呵呵

Magis

Thinpad的指纹程序可能更多是驱动和Comodo的驱动有冲突，也许从D+日志上看不出来什么
恩，如果添加更多的默认规则而且同时保留DIY的空间，应该能满足不同用户群体的需求。

jjjiii

前排占楼，慢慢看看。。。