提醒一下新人，“组”本身不具备防御效果~（欢迎讨论）

月光下的忍者

·
·
·
·
·
          看到刚才那个“怀疑是BUG“ 帖子有感而发~

          我觉得有必要再强调一下，关于“组”~

         
要高效的设置Defense+规则，必须先分组。对不同的程序进行分组，对不同的文件进行分组，对不同的注册表项目进行分组、对不同的COM接口进行分组。
通过改变组成员的组成，通过给组分配不同的预设规则，通过组合不同的对象组，可以制定非常灵活的规则，在现有架构下尽量达到我的要求。
````````````````````````````````````````````````````````````````——by  汉芯首席打磨师 Ubuntu

            我们从上面这句话中，可以理解出，组 只是为我们高效设置规则而用的~

            其本身并不具备防御效果！~

            

            如图，只在组里面添加了这个路径，并不会产生任何防御效果~

            只有当这个组，被添加到“我的受保护文件”中，才会起到FD的作用~

            RD组和COM组同理~

            那么有人会好奇的问：“不用组，直接添加行不行？”

             答案是肯定的！

             但是不用组的麻烦，要远远超出添加到组的麻烦，而且不方便分类~

             不利于设置更清晰明了的规则~

              举个既常见又简单的例子，要设置一个程序的权限，最起码的要排除其自身~

             假如不用组，那么就要现在“我的受保护文件”里打上要保护的路径~

             然后又要在其每个权限中再打一遍这个路径~

（当然你可以复制粘贴，但是你想想，你不用组，计算机安全规则里全是单个程序的权限，一片密密麻麻，恐怕复制粘贴也要折腾很久吧？)

            但是有了 组  ，就不一样了，十分清晰明了的分类，组的名字随意设置，更加方便做标记~

            只要有了组，我的受保护文件 以及 计算机安全规则里所有的例外权限，全部可以用鼠标操作导入~

           这就方便了，也简洁明了，即使没有预设规则，相信你分类设置也会非常省事~

            有预设规则的也很省事，因为你只要套用一下就把整个组的程序全设置了~

           那么讲到这里，刚上手的新人应该对组有一个初步的了解~

          我用我的个人语言，总结一下这次内容，方便你们记忆~

          组的意义在于方便、灵活、高效、简洁，仅在添加在组的路径，不受保护。

         好了，这个问题就先讲到这里，本人语言水平有限，也许不能让每个人都听懂~

          有问题或者是有自己独到的见解，欢迎在此贴继续讨论！

[ 本帖最后由 月光下的忍者 于 2009-7-3 19:07 编辑 ]

Beloved

俺分组，纯粹是为了 方便 查找，有调理



在 组内部，俺还喜欢 按照 程序名 长短排序，长短交错，影响 美观

DoctorL

AD不建议分组，每一个程序行为多少有些区别，除非一个组一个程序…

月光下的忍者

比如说播放器一类的~

这样的程序也不归为一组？

白羊座

这个组和MD有点接近

月光下的忍者

MD的组没有COMODO的组灵活~

COMODO 的组，AD和FD可以通用~


PS：你申请HIPS总版主，应该对每个HIPS都很了解，要不然你很难判断和评分~

[ 本帖最后由 月光下的忍者 于 2009-7-3 19:33 编辑 ]

白羊座

MD也可啊，全部的规则，其实都可写在AD里，不过这样RD和FD全局就被架空了

月光下的忍者

不是规则，是组！

不要移花接木~

要分清组和规则的区别~

这也正是我此贴所要阐述的内容~

白羊座

晕，放在后台是组，拉出来放在规则里就是一组规则，本质是一个东西，长得也一样

lorchid

MD的分组都是分开的，FD、AD、RD及ND组不能通用，这个应该是优点-分组明确；同时也带来了缺点，除开上面四个分组外钩子、驱动、COM接口等都不能用分组功能