干脆把D:\Program Files*设置为“系统程序”，可以少很多规则。

wangyunxi80

我觉得就算是浏览器了下载了木马
但它要安装文件、运行explorer、修改注册表等
comodo的全局规则 应该也能发现吧
手动阻止也还来得及
楼主有必要那样防网马么？
何况有多少木马会下载到你的d:\program下？
除非为你量身定做，大多数应该在temp里或者根目录里吧！

maplescg

IE上网防止中毒，我就给你讲讲最实用的配置：
1、禁止IE运行除：IE自身、播放器、OFFICE、迅雷之类的、WINRAR、记事本之外的所有可执行程序，当然可执行程序包括EXE之外的所有可执行程序后缀。
2、禁止IE加载驱动
3、询问IE修改除
    *\Software\Microsoft\Internet Explorer\*
     HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\*
     之外的所有注册表保护项目。
4、询问IE除
   ?:\Documents and Settings\*   
     *.log   
     *.ini
     \Device\MountPointManager   （这条你自己看着办，我是嫌提示麻烦给放行了）
     *.txt
    之外的所有文件保护项目。
5、询问IE磁盘操作
6、最重要的一步：装载影子系统或者沙盘，重启或者倒沙可以清理掉尸体、垃圾之类的。或者你用CCleaner之类的每天清理垃圾。

其他的设置随你自己喜好

晋文2009

回复 50# scz0011
其实还有一种常见的危害，就是利用万恶IE漏洞远程执行代码，相当于IE启动了恶意程序。楼主不要放松对IE的规则限制

scz0011

回复 51# wangyunxi80


    这个是以防万一的，而且就是只加了一条规则

scz0011

回复 52# maplescg


    这个我知道的，几乎都是询问的，一段时间后就把规则封死

scz0011

回复  scz0011
其实还有一种常见的危害，就是利用万恶IE漏洞远程执行代码，相当于IE启动了恶意程序。楼主 ...
晋文2009 发表于 2009-12-11 12:11

    这个是一个问题的。不知道通过ie漏洞来远程执行毛豆会不会有反应的

duguhui

我认认真真的从第一页看到第六页
觉得，还是好好的把教程先看看
这样会更好些，
不过这样的讨论还是欢迎的
这样才能取长补短，让自己进步

yjwfdc

如果只防ie，不但pf文件夹可以信任，还可以全盘信任，这样最方便了。

不过，好象不安全，比装个杀毒软件要差些。

scz0011

回复 57# duguhui


    晕，我又不是不懂规则，只是想信任部分程序而已。而且那天无聊了就把所有程序的规则删了，加了那条规则的。

scz0011

如果只防ie，不但pf文件夹可以信任，还可以全盘信任，这样最方便了。

不过，好象不安全，比装个杀毒软件 ...
yjwfdc 发表于 2009-12-11 13:54

    IE安全，U盘安全这2个是最主要的吧？请问你平时用的哪些软件有如此高危险性呢？