怎样使用comodo可以让它的防御效果达到极致？

wangyunxi80

我目前是FD全盘保护，AD全局询问，逐个添加例外。
RD中未加入新对象，ND只允许程序外连。
请高手指点！

Beloved

AD 的  All Application 那里,暴高危的加驱 ,磁盘 ,钩子啥的,直接阻止把

每一个程序的规则,多数都可以选阻止,排除允许个别即可
比如钩子,结束其他进程,执行程序啥的,都阻止吧 ,再例外允许个别(基本上,可以添加例外的那里,都可以阻止,在例外那里添加 个别允许即可)


FD ,嘿嘿,系统文件严格保护,禁止修改系统文件,,精确到Windows 下的每一个 文件夹, 后缀,  否则直接 Game  Over,
禁止向系统目录下写入   
(俺用影子的,额,其实防好这个系统文件,也就够了 ..........)

其他暂未想好如何分组处理
全局还是 * 询问

RD 么,参照狐狸的 EQ高级规则(用 EQ 规则阅读器)

ssss

哦，hips怎么都搞得那么麻烦，每个程序拉出来溜一遍，添加排除，添加重要项，设置保护组，分组管理，补足规则，block，疯狂，照顾好入口就基本OK了。电脑上安的200多个软件半天也就搞的差不多了。
1.FD- windows和user下的所有temp管好 windows修改询问 temp启动询问+对特定程序block
2.AD- temp下的管好 ，其他的分组管理+自定义+排除后全部block+疯狂
3.RD- 除过默认，新添加的都设为询问，程序触发后再自定义排除，添加什么可以参考其他规则
4.ND- 基本的自定义都简单，重在端口管理和全局规则，区分出危险端口，p2p端口等分组添加，全局设置看内外网

柯林

要极致还不简单：
我的受保护文件 *.*和*
我的受保护的com接口*
我的受保护的注册表*
全局规则，运行程序询问【例外阻止里添加%SystemRoot%*,*.exe,*.COM,*.BAT,*.TMP,*.PIF,*.CMD,*.VBS】、受保护的注册表询问、受保护的com接口询问、受保护的文件询问、其余全部阻止。
这样玩，请把你的系统进程排除干净，否则开不了机进不了系统。至于应用程序，根据日志排除吧。

Beloved

回复 4# 柯林


注册表   * ,有的搞了
需要排除的东西太多.................