ＱＱ的规则可以看这里

anyitest

ＱＱ的规则可以上这个论坛去看，这篇文单写得不错。
http://www.hipser.cn/index.php
标题为：即时聊天工具TM/QQ的COMODO规则1.0

fqd0312

那个论坛注册了还要完成任务，还要发贴数大于10才能查看那篇文章，一个论坛搞得这么复杂

Beloved

QQ 规则,有那么复杂么
基本上都是阻止的,在阻止后面的修改那里,允许个别例外

积累

真麻烦。真想分享就贴出来嘛

执子之手

QQ08 允许运行自身 QQ空间进程  浏览器 网络 键盘 自身文件夹 其他阻止

Beloved

你那个,QQ 的钩子,阻止 ,例外那里,添加允许 QQ.exe  即可

hekygogo

设置有那么麻烦么？有些东西不能不当事，但也不能太当事，对于QQ这种广泛使用的软件，设置紧了，松了又能有多大安全上的差别呢

执子之手

图片看不了  这是里面写的
前两天发布了TM的防火墙规则，今天发布FD/RD/AD规则，测试版1.0

说明：按照原本的计划，是制作发布QQ的COMODO规则，但在综合考虑之后，决定放弃已经成型的QQ规则，转而发布TM规则。对这个问题，也曾有过犹豫，但朋友的一句话让我打消了顾虑：既然选择QQ，也就不在乎多高的信息安全保障；如果在乎信息安全，转用TM才是王道。

TM相较于QQ，娱乐性的东西较少，也没有那么多的广告。
基本上，如果不是特别需要，不推荐使用国产IM工具，非用不可的话，建议用TM替换QQ。其基本功能（聊天，群，网盘，邮箱等）都有。

规则设置：

首先，将COMODO切换到安装模式，正常安装TM
说明：切换到安装模式是避免安装过程中的弹窗让人点到手软，至于安装过程中写入的文件和注册表项，无须担心，设置好运行规则之后，撑死了它也只能算是硬盘和注册表中的冗余数据，对信息安全防护不存在影响。

安装完成之后，不要急着运行TM，先进行两步操作：
第一，在桌面新建一个txt空白文件，另存为TXPlatform.exe，覆盖到TM安装文件夹bin文件夹下的同名文件。TXPlatform.exe此程序亦可直接删除，目前尚未发现不良影响，保险起见，用空白文件覆盖即可；
第二，将COMODO的安全级别调整到“自定义模式”或“疯狂模式”，建议为“疯狂模式”；



然后手动为其设置AD/FD/RD规则。

一，如下图，手动添加TM规则，D+模块，高级设置，计算机安全规则，添加TM规则名称



二，选中“自定义规则”，点击访问权限，如下图



三，在弹出的对话框中，可以看到如下图所示的15项规则



四，按下图所示，选择“询问 允许 阻止”规则



五，以下为规则的详细说明

“运行一个可执行”程序，询问。
点击右侧“修改”，在“允许的程序列表”中，添加常用浏览器路径，比如我是MAX3
在“禁止的程序列表”中，添加禁用的调用程序中，添加 *\selfupdate.exe
说明：允许TM调用浏览器登录TM的一些应用，比如“个人空间”等；selfupdate.exe是TM的自升级程序，可以禁用。因为“运行一个可执行程序”设置选为“询问”，所以当TM准备调用其它可执行程序时会弹窗提示，除非确认安全的程序，选择“阻止”并记住选择即可。



“进程间内存访问”，阻止。
“允许的程序列表”中，可以添加TM本身，即*\tm.exe
说明：对正常程序来说，允许访问程序自身内存空间就足够了。

“窗口或钩子事件”，阻止。
“允许的程序列表”中，添加C:\WINDOWS\system32\MSCTF.DLL及TM本身
说明：处于“疯狂模式”下的COMODO，添加该项是确保聊天窗口中输入法切换正常；



“进程终止”和“设备驱动程序安装”，两项全部选为阻止；
说明：如果在语音或视频聊天时提示需要安装驱动，可临时将其选为询问，并记录为规则，然后再切换到阻止；

“窗口消息钩子”，阻止。
“允许的程序列表”中，添加c:\windows\explorer.exe



“受保护的COM口”和“受保护的注册表项”，毫不客气，全部阻止；

“受保护的文件/目录”，阻止。
“允许的文件/夹列表”中，添加\Device\Afd\Endpoint
说明：“疯狂模式”下，必须添加该项，否则联网失败；



以下各项按图标选择即可
说明：“屏幕监视器”设为允许，保证截图功能可用；“键盘设为允许”，确保聊天对话可输入；

以上诸项设置完成之后，还需要在“我的被拦截文件夹”中添加两项：
C:\Documents and Settings\Administrator\Application Data\Tencent\TM\SafeBase\tseh.dat
C:\Documents and Settings\Administrator\Application Data\Tencent\TM\SafeBase\selfupdate.exe
亦可用通配符添加：
*\safebase\tseh.dat
*\safebase\selfupdate.exe



--------
综合说明：
以上仅仅是基于最简单的TM本身的防护规则；
如果考虑设立COMODO的全方位立体规则，还需要将一些敏感的区域加入到“阻止程序列表”中，可以根据实际需要手动调整。
在本社区规划中的COMODO整体规则中，会将这一因素考虑在内，比如命名管道等。

执子之手

现在QQ还没有添加钩子到其他程序 所以就不管了

anima

头有点疼...