COMODO WIN 7规则（自己根据秘书规则打磨的）12/30 更新

月光下的忍者

楼主是否写规则时失误了？

刚看了下你的规则，全局允许对系统文件夹的文件操作？

FD的这个失误带来的后果足矣报废整个规则~

RD一些典型的注册表位置完全可以全局拦截，减少提示~

测了个注册表测试，基本上全是我自己点的阻止~

AD没仔细看，只发现没有黑名单，就没有再看下去~

总体来说，给大家提供了一种基于XP的WIN7简易思路，勇气可嘉，还是值得表扬的~

雪落竹林

谢谢了，LZ辛苦了

nokia9393

月光公主快点研究研究win7吧。没个好规则我都把d+给禁用啦。自己是在是不懂。

livingxyp

谢谢分享，看看了

liaoxin

难得一见的WIN7规则，感谢分享！

月光下的忍者

还是有问题、有失误……

这次虽然比第一次强多了，尤其是在保护进程和RD上~（只测了XP的进程保护）

但是，FD仍然存在很大的失误，本地程序又允许了系统文件夹的文件操作……

包括联网程序组等在内，要知道毛豆的优先级是允许大于阻止，所以你很多阻止都无效了~

遭遇全盘感染，后果将很严重……

AD方面，整体来说还不错，唯一关键的是放行了联网程序的全局钩子，木马最常见的盗号方式被你放行了，配合键盘记录，你的账号就没了……

[ 本帖最后由 月光下的忍者 于 2009-11-5 22:32 编辑 ]

维拉德

感谢LZ分享，不过很多都用绝对路径很不好

畸笏叟

非常不好意思，可能添加错误，又没有仔细地去检查，平时也没有测毒的习惯，发现不了。

畸笏叟

确实是个问题，因为之前都是自己在用，所以没有想过这个问题，抱歉。

naterrykim

奉献精神   赞一个