关于3xist的Comodo最大安全零弹窗设置(补充更新)

显示全部楼层 · 发表于 2009-7-24 20:06:26

简单易行，防护最大化设置方法(该规则适用于所有系统包括Windows7)：

1.首先这里下载最新版Comodo
2.确认系统干净整洁无毒无恶意程序。
3.做好系统备份镜像。

开始安装Comodo，装好先不用重起，双击桌面图标启动Comodo。
1.进入“其他”>“管理我的设置”>激活COMODO - Proactive Security。
2.确认防火墙设置为“安全模式”，D+设置为“干净PC模式”，反病毒设置为“扫描加速”模式。
3.进入“其他”>“管理我的设置”>激活COMODO -Internet Security将其D+模式改为安全模式，导出该设置，并将其导入为"安装/卸载设置"。
4.在“其他”>“设置”>家长控制中，勾上“启用密码保护设置”，然后勾选下面三个禁止警告，设置一个简单的密码。

现在就设置好了，最大安全零弹窗，不会影响计算机上的程序，但是新下载/安装的程序会被阻止，所以需要
Proactive Security/家长控制设置
Internet Security/安装模式设置
两个设置，平时用Proactive Security/家长控制，安装/卸载程序切换到Internet Security/安装模式。

注：Vista/Win7中如遇到需要管理员权限被阻止，
右键系统托盘图标退出毛豆，右键毛豆桌面快捷方式选则管理员权限运行即可。

以上为3xist方法
-------------------------------------------------------------------------
以下为个人补充

兼容性补充：
给services.exe的注册表规则手动增加允许以下键值，改善U盘识别。
HKLM\SYSTEM\ControlSet*\services\USBSTOR\*
HKLM\SYSTEM\ControlSet*\services\Disk\*
HKLM\SYSTEM\ControlSet*\services\volsnap\*
HKLM\SYSTEM\ControlSet*\services\umbus\*

防护最大化补充：
1、删除我的保护文件、我的保护注册表、我的保护COM接口中所有内容（不是分组），换成*号保护所有。
2、防火墙攻击检测设置-杂项里勾上协议分析。局域网可以勾上保护ARP缓存（可选）。
3、运行端口隐藏向导，选第三项，点完成隐藏所有端口（如需使用P2P开启监听端口参考置顶贴相关设置）。
4、d+高级设置里勾选当程序关闭阻止一切未知请求。
5、d+自定义规则中All Applications中全局阻止一些高危行为，详细往下看。

防护方法思路改进：
以后毛豆会自动为本机运行的程序生成规则，当然该规则较为宽松，
之后以All Applications为中心，All Applications上面为“信任程序”(当然如果需要限制也可以手工设置)，All Applications下面为“受限制程序”。

低限制：
调整All Applications进行适当限制，阻止一些程序基本不会用到的高危行为，如：全局钩子、物理内存等。
当一个没有规则的计算机中的程序运行，被之前的“防护最大化补充”中设置的低限制阻止不能正常使用时，只需要将其拖拽到All Applications之上该程序就不受限了。
高限制：
当基本所有系统程序、信任程序都建立规则后，还可以调整All Applications将所有高危险行为全部阻止，如：COM里的Important Ports、Privileges、SCM；文件保护里的命名管道、磁盘底层、*:Zone.Identifier(NTFS数据流)；以及访问键盘、访问屏幕、设备驱动安装、内存访问等等。。。等等。。。全部阻止。。。

该方法简单无弹框防护强度可高可低，一次性设置（高限制需要设置2次），自动生成规则省得自己总是调整，遇到新程序被阻止只需一拽。

以上。

[ 本帖最后由星之梦于 2009-9-2 16:23 编辑 ]

显示全部楼层 · 发表于 2009-7-24 20:08:18

我正在Windows7上测试这个用法

Geswall还不推出2.9，两周前作者就说两周后会发布，结果现在还没发布。

2. Windows7 is supported by coming 2.9. That is even before official Windows7 release.

搞得我现在只能用毛豆。。。

[ 本帖最后由星之梦于 2009-7-24 20:17 编辑 ]

显示全部楼层 · 发表于 2009-7-24 20:21:13

GW上次用兼容模式在Win 7下装上了，进不去系统。。

毛豆不装AV也可以这样用吧？不知道实际效果咋样，哈哈。

显示全部楼层 · 发表于 2009-7-24 20:45:05

作者说2.9才会支持win7，看别人win7装2.8蓝屏，我就没装。

不装AV当然也可以这么用。

显示全部楼层 · 发表于 2009-7-24 20:47:26

看起来很像一个锁定模式~

显示全部楼层 · 发表于 2009-7-24 20:49:06

嗯，就是锁定模式，但这个锁定可以不设置规则装好毛豆就马上锁上一个提示都不会有。。。

显示全部楼层 · 发表于 2009-7-24 20:56:34

有点意思~

假如整个本地系统是干净的~

这样锁死了，会达到100%的防护吗？

显示全部楼层 · 发表于 2009-7-24 21:16:38

理论上是可以的，所有没有规则即原来没有被毛豆收集学习的程序的活动都会被阻止。并且没有弹框，和某些HIPS的锁定模式其实是一样的。

显示全部楼层 · 发表于 2009-7-24 21:25:17

如果用在V以上系统,,,更有自信,,,,,,,,,

显示全部楼层 · 发表于 2009-7-24 21:47:40

但是在默认情况下，FD和RD并不是全局~

虽然浏览器的FD权限因为这个“锁定”由询问变成了阻止~

但是就默认的FD保护范围来看，其他一些少见扩展名的可执行文件其仍然可以下载到临时文件，并复制到其他位置~

假如这个程序是黑炸弹一类的全盘感染，伪装成常用软件名，不慎被用户双击，会不会仍然遭受损失？

考虑到explorer在默认情况下是系统权限，可以运行一切，最终还是因为FD和RD默认的保护范围问题，导致了已经被阻止一切权限的病毒仍然破坏掉了未保护的其他位置的文件及注册表~

有没有这种可能性？

还有就是应用软件漏洞的问题~

[ 本帖最后由月光下的忍者于 2009-7-24 21:50 编辑 ]

[讨论] 关于3xist的Comodo最大安全零弹窗设置(补充更新)

评分

回复 2楼星之梦的帖子

回复 3楼 loveyuwei 的帖子

回复 5楼月光下的忍者的帖子

回复 6楼星之梦的帖子

回复 7楼月光下的忍者的帖子

回复 8楼 baerzake 的帖子

[讨论] 关于3xist的Comodo最大安全零弹窗设置(补充更新)

评分

回复 2楼 星之梦 的帖子

回复 3楼 loveyuwei 的帖子

回复 5楼 月光下的忍者 的帖子

回复 6楼 星之梦 的帖子

回复 7楼 月光下的忍者 的帖子

回复 8楼 baerzake 的帖子

回复 2楼星之梦的帖子

回复 5楼月光下的忍者的帖子

回复 6楼星之梦的帖子

回复 7楼月光下的忍者的帖子