如何打造省力又安全的规则？

柯林

本文提供给具有一定使用经验，会正确判断行为，喜欢自己做规则而又对一次性编写大量规则感到厌烦的人做参考。
新手及小白，请套用论坛上发布的成熟规则。

论坛上发布的经典规则，以强悍的风格树立了毛豆抗毒得力的形象，但也因复杂精细的设置而令许多人头疼。对于想省点事的人来说，有没有简单点的方法？
      方法只要用心去找，肯定是有的。其中之一，就是借用学习模式打造一程序一规则的个性方案。
      1、安全学习模式：安装好后，切换到学习模式，重启，接下来把所有安装的程序，包括系统自带的附件等工具都运行一遍，然后切换回安全模式，然后，把学习模式生成的所有程序规则的各项都改成询问，对学习模式自动添加的例外允许进行判断，不合理的修改乃至删除，之后就可以借由正常的安装模式的弹窗打造很有个性、很有弹性、基本上比较安全的规则【安全不安全由你对弹窗询问的判断决定】。
     2、上面的方法改进一下，安装好后，在全局规则之上或者之下添加几条不允许的拦截规则【例如禁止“浏览器缓存路径下的程序“运行任何程序……】，适当补强一下全局规则【不准运行com、format等高危程序，不准访问”重要的目录文件",不准访问com接口的“特权端口”等，不准访问重要的注册表项目——例如自启动run，IE的起始页和备用搜索页，comodo项，*\SYSTEM\ControlSet???\services\*等重要的注册表】，然后就可以切换到学习模式任它去作弄了。如果拦截过滤规则和全局规则做得好，可能大可放开手脚任其自学，理论上是有可能的。
     这两种借用学习模式的懒办法，貌似是可行的。不知道大家看法如何，还有没有更好的方法？

byxiaochen

回复 1# 柯林
软件装在Program Files目录下，直接？:\Program Files\*可信程序
全局规则阻止修改Program Files目录，允许下载目录向Program Files目录写文件。
最后全局阻止......
可以不？

柯林

回复 2# byxiaochen

你能确保？:\Program Files\*绝对可靠？
要使成立。必须在？:\Program Files\*之上的全局规则里全局禁止可执行文件的创建、修改【为了保证软件正常下载exe文件，需要排除下载目录】，禁止修改系统文件；重要com端口和重要注册表键值的不允许修改。

夜之哀伤

记得当初刚开始毛豆之旅的时候就是方法1呵呵，对于新手貌似可行，但是安全性和兼容性貌似还有不少缺陷。
LZ说的方法2是个方向，先来个基础，然后用户自己慢慢深入了解如何摆弄规则以及通过导入、修葺达人规则来达到最终驾驭的目的。

byxiaochen

回复 3# 柯林
柯林前辈，我为了拿沙发，还没说完呢......
已经改了全局阻止写入Program Files目录

枯木菩提

慢慢自己磨的话貌似也只有这个方法

byxiaochen

回复 3# 柯林
应该在Program Files目录下的全局规则建立允许阻止修改Program Files目录......
不然软件更新怎么办？
其实直接把软件安装程序放到Program Files目录下安装更轻松(不过要确保无毒）

柯林

回复 4# 夜之哀伤
只要你能好好把握，安全性是可以保证的——一个程序一条规则，修改调整都是最灵活最方便的；不放心可以把学习模式生成的例外允许规则删掉，全部选项改成询问，安全模式由弹窗根据你的选择，允许或者阻止地一项一项地修订，回头自己整理一下，过段时间之后就成型了。这方法的安全度，取决于你对弹窗所示各种行为的正确判断。

柯林

回复 5# byxiaochen
如果你全阻止Program Files，一些软件运行会有的正常FD行为是受阻的，你需要很好的进行全局协调。
作为尝试，鼓励你，希望你能找出最好的协调平衡方案来。
对于新手而言，个人不推荐这种“超级大偷懒”的办法，一个程序一条规则虽然繁琐，但却是最安全最灵活的，每一条规则只针对一个程序，不兼顾其它，即使有问题也只影响一个程序。

byxiaochen

回复 10# 柯林
柯林大大好像不明白我的意思额......再总结下？
我的全阻止Program Files是在Program Files规则的下面的......这样有利于软件更新，软件也可以直接复制到Program Files目录下安装（不过要确保是无毒的）