能否监控维护一个可运行程序的列表

chengsan

新上win7，新上comodo，真的不错，毛豆味道很好。
d+部分，我的理解是毛豆允许任何程序运行，通过监控该程序的每一种行为确保安全，类似关门放狗，这么理解对不对？（求助问题1）
以前xp 2003系统下一直用咖啡的vse，配合着mdf8.0/8.5(mcafee desktop firewall)询问每一个exe的启动行为，对hook也只有一次笼统的询问。
虽说比较粗错，但维护一个本机可以运行的程序列表，也阻止了不少vse没有发现的网马、捆绑exe。现在mdf光荣退休，无败绩。
新用comodo，其详细的控制行为，确实有助于了解一个程序都干了什么，也有利于解决程序间的冲突。
我想继续维护一个本机程序列表，任何未知的程序运行前都需要comodo的许可，思路是对可疑程序直接扫地出门，怎么能方便的实现？（求助问题2）
因为我发现如果用explorer.exe的自定义规则-访问权限……很麻烦不直观，也不能用毛豆的“清理不存在的应用程序”这一强大功能。
况且，也不熟悉别的程序不经过explorer.exe是否能够运行。
如果需要多点维护列表实现扫地出门，不如直接关门放狗了。
关门放狗思路下，就是维护一个禁止运行的程序列表——把刚运行可疑程序加入黑名单，直接结束之，防止点的手疼。
说这么的意思就是我很喜欢毛豆的味道，想问高手能否更可口，我的打磨思路是否正确，新手朋友来看了也不至于恐怖科摩多。

chengsan

单独解释一下mdf无败绩的问题，是对我以前的电脑来说，都很周到的防护了。
如果你拿mdf去做压力测试，恐怕结果不会好的。
mdf对未知程序的监控只问2个问题：是否允许运行，运行时hook会再问一次。（网络访问控制不在讨论范围）
获得许可的程序就可以登堂入室、为所欲为，前提是不能假手他人——创建运行新的程序。
mdf缺点也不少：不能自动清理不存在的程序，对程序运行后的控制太粗放。

chengsan

再次求助