Comodo D+简单设置思路

koeizzx

一直想写一个comodo D+设置思路的帖子，既可以跟大家讨论下心得，也希望可以起到一个抛砖引玉的作用，好了，废话少说。
一、安装后模式选择
安装后，D+选择的模式是：干净PC模式，道理很简单：
1.可以为省很多麻烦，如果一安装完成后，就选择疯狂模式，那真的是很疯狂的事情，有很多的提示需要去判断是否允许，相信很多人会觉得是一件很麻烦的事情；
2.干净PC模式：从您设置为‘干净PC模式’开始，Defense+将学习目前已安装在计算机上的应用程序的活动，而所有新安装在系统中的可执行文件受到监测和控制。该模式是在新电脑或者是已知没有而已软件和其他威胁的电脑上的推荐配置。从这时开始，Defense+在每一个新的、未被识别的应用正在安装时将提醒用户。在这种模式下，在‘我的历史文件’中被排除，被认为是干净的，并被监测和控制。（官方解释）
3.最主要的是：在安装comodo之前，我们都是有安全其他的安全软件的，比如杀毒软件，这些软件都在保护着我们电脑，就在我们认识HIPS之前，杀软这些安全软件就在保护着我们的电脑。当然如果看管您有洁癖，可以先重装系统，然后在安装comodo。个人是觉得没什么必要。
二、臃肿规则
一些只用过几次的程序，但是在用的时候，让comodo记得这些规则，就会保存起来，随着使用时间的增长，这些规则就会慢慢的变多，会使得规则很臃肿，每个程序的运行，comodo都会在运行之前，读取规则，这些臃肿的规则就会影响读取速度，从而影响响应速度，也就是会卡啦。
所以，将这些没用或很少用的规则清理掉，特别是安装程序的规则，安装程序我们一般只会用一次的。
三、优先等级
comodo是由上都下读取的，程序规则，使用的频率由上都下排列，比如系统是最上的，其后是comodo的，再次是杀软之类，跟下来，可以使QQ什么。


四、程序规则设置
comodo自带预设定规则：被限制的程序


其实大家可以参考这个设置，首先，最下面的六项，只有一个允许和一个询问，从这里是比较设置的，因为没有例外，也就是没修改这个选项；
因为被限制的程序也是可以运行的，所以将这六项全部制止，再运行程序，如果有问题，再看D+日志，哪个被制止，再取消那个选项。但是简单的设置就跟预设定的规则：被限制的应用程序的规则一致。
其他的有例外的选项，按照全部制止，再放行例外的原则设置:就是全部制止，再看日志，有制止的添加到修改的允许上。




这样就基本可以去设置一些规则，打造自己的规则。

remcn

楼主，这个思路比较对我的胃口，再参考一下公主那个简单权限的贴子就更好了。
把精力主要放在预置程序规则上，直接套用即可。

其实抓抓秘书他们的规则，对我来说，最大的用处就是他们收集了N多的黑名单和敏感文件夹位置。
我要把秘书和抓抓的规则都拿过来分解一下，再按公主的思路做个通用型的。

koeizzx

其实要做个通用的难度还是比较大的，越是通用的，越是智能了，如果是只能的HIPS也不需要选择COMODO，尽量简单的设置，让提示越少越好，只有在减少提示的前提下才能尽量不出现误判断了。

[ 本帖最后由 koeizzx 于 2009-9-28 23:10 编辑 ]

remcn

原帖由 koeizzx 于 2009-9-28 23:08 发表
其实要做个通用的难度还是比较大的，越是通用的，越是智能了，如果是只能的HIPS也不需要选择COMODO，尽量简单的设置，让提示越少越好，只有在减少提示的前提下才能尽量不出现误判断了。

我是这么看的，要通用，就是在不同的用户和不同的操作系统内通用。要做到这一点，目前流行的抓抓、秘书他们的规则就必须去除一些有关系统和软件路径的文件组。
我觉得毛豆的精髓是在AD，而它的FD也是建立在AD基础之上的。跟我们常用的FD的理念不一样，毛豆的FD架构非常有意思：它不是对某个文件或文件夹进行权限设定，而是把放到“保护圈子”中的文件或文件夹视为一体，通过对AD的控制来允许或禁止某个程序的文件访问权限。换句话说，毛豆FD的着眼点在APP，而不是Folder或Files.

从这个意义上，“设定文件组”这个步骤基本上没多大的意义，便于管理罢了。
正准备分拆秘书的文件组，觉得里面大部分可以干掉不要。

remcn

PS，秘书的规则在WIN7不敢拿过来直接用，不然就得到安全模式下卸载毛豆或恢复默认规则。
只要设定了特殊的保护路径，不同OS下就可能发生这种情况，而这些我认为对毛豆来说是不必要的。

remcn

像这种%AllUsersProfile%，在WIN7代表什么路径？
在XP下制定的这样的规则，拿到WIN7中就不适用。
而对于不同的用户，可能还会把个人文件夹移到不同的位置，这样一来更麻烦。
用了一段时间的WIN7之后，我发现自己以往的一些概念实在是……
可以说，我以往很多系统方面的观点，WIN7基本上都给我颠覆了。
默哀中……

lance2000

1、支持REMCN的见解，我也正在分析秘书的规则，对於不熟悉系统的人和新手来说，一大堆的分组可吓坏人的，特别是分组下的每项又没有说明是在保护什么的情况下！！！！
2、在WIN7与XP的系统不一样的。。。

lance2000

REMCN，大家都在等你做在WIN7下通用型的规则，兄弟也想做，但对系统不熟悉，只能支持你！！！！！！

穿越星空

　　多谢楼主分享，用手动的HIPS，思路才是最重要的。

koeizzx

原帖由 lance2000 于 2009-9-29 09:55 发表
1、支持REMCN的见解，我也正在分析秘书的规则，对於不熟悉系统的人和新手来说，一大堆的分组可吓坏人的，特别是分组下的每项又没有说明是在保护什么的情况下！！！！
2、在WIN7与XP的系统不一样的。。。

其实个人在使用的过程中,并没有去特意去分组,我们平时使用的一些程序,于信任对待,基本没问题,增加适合自己的预定规则反而好一些,因为按照comodo本身的思路,按照安装升级,系统程序,可信程序等,如果再增加一些下载,通信这些程序,对于新运行的程序直接选用这些规则就OK,而不用去分组,这样反而更方便.