重剑无锋，以拙胜巧——跳出Comodo分组，写出绝对通用规则

liudianshui

没错，一个程序一个组简单多了，
comodo不能够对一个组内的具体程序在设定规则，是其不方便设置的原因
还有就是高级里只可以设置允许优先于阻止的，不可以设置相反的规则，
如果这两点解决了，comodo会有更大的用户群。

a390914485

看看楼主啊

ddlxw

其实我也是这么想的。

星之梦

无语了。。。

在Comodo把规则设置从注册表里拿出来之前，

利用分组、预制规则和全局规则可以很大程度上降低规则总量，

也就是说使用得当可以提升Comodo的效率和性能。

当然我不反对建立现成规则套，但每个人系统环境不同程度存在差异，完全照搬他人的规则更容易出问题。

如果毛豆官方来做一个较完整的程序规则库，也可能出现收集用户经常使用的程序等信息，带来新的安全问题。

星之梦

原帖由 无言的心伤 于 2009-7-23 16:54 发表
没错，一个程序一个组简单多了，
comodo不能够对一个组内的具体程序在设定规则，是其不方便设置的原因
还有就是高级里只可以设置允许优先于阻止的，不可以设置相反的规则，
如果这两点解决了，comodo会有更大的用 ...

对于组内程序最好采取整体统一规则，如果继续单独编辑规则会增加规则量，
如果需要对组内个别程序进行细化控制，需要单独为其制定独立规则。
所以分组的一个重要工作是要给程序分类，哪些程序有公共行为，哪些需要单独设置要分清楚。

对于例外里允许优先阻止，可以通过程序规则上至下优先级解决。

Nicklong2007

基本同意楼上的说法,楼主的想法也是我的想法,而且从自己开始写规则的时候一直是这么写的,尽量减少一个组内的程序数目(多了可能产生漏洞,感觉上).

COMODO的规则还是不够细化的,感觉上COMODO的D+设计本意是给防火墙做防漏用的,而不是单独拿出来做HIPS,所以不如专业的细化吧.

一下子丫

支持楼主。出个规则吧。~

czz1226

原帖由 ssmmdudu 于 2009-7-4 15:03 发表
8、而且主流软件的规则，可以在下载COMODO的官网上，自己按照自己计算机上安装的软件定制下载。非主流的可以继续沿用组的概念，提供一个套用的模式的下载。。。

怎么下载呢~在哪里呀？

zjmuye

说的挺对的  也不复杂

c2091986

关键是，楼主这样不觉得很麻烦吗？