Win7-V3-简用规则正式版【2月15日更新】

柯林

本规则以易用性为主。
适用系统——win7
适用软件——comodo v3
适用对象——拿来即用的人
推荐：搭配一款杀软,聊胜于无，譬如正版免费的中文版红伞。
要求：应用程序须在Program Files目录下，如果不在，自己在D盘、E盘……新建一个Program Files的文件夹，把程序移到里面去。警告，非Program Files下的程序无法运行。

D+部分说明
使用方法：
1、杀毒扫马除流氓
2、安装comodo
3、导入规则
4、后期处理
5、使用
推荐方法：导入规则后，切换到学习模式，重启，桌面图标及开始菜单上的程序运行一次，然后切换到安全模式使用即可。
更多详细说明，请看下面。

具体说明：
A、导入规则——找到你下载并解压出的规则包，导入并激活。
具体操作：comodo控制面板→其它→管理我的配置→导入(规则)→激活→确定
推荐:禁用D+后把规则文件复制到comodo目录下，启用D+后再从该位置导入。理由：comodo对自身目录有极强的保护作用，规则文件也是很重要的文件。
B、后期处理——
1、修改路径：请按下图所示，到我的受保护文件的分组里面，修改几个重要的路径。

2、生成规则：
方法一（推荐）：打开“计算机安全规则”，点击“添加”按钮，找到你用的程序路径打开。【注意，主程序路径即可，例如QQ是C:\Program Files\Tesent\Bin\QQ.exe】
方法二（推荐）：点击桌面上的应用程序图标，或者点击程序菜单上的快捷方式，程序运行后，弹窗随便选，然后到“计算机安全规则”里找到置顶的该程序规则，拖动到全局规则（所有应用程序*）之下，双击该条规则，把访问权限里的项目全部改为询问。
方法三：切换到学习模式，所有应用程序挨个双击运行一遍，完事后切换回安全模式即可。该方法仅推荐于系统设置，例如控制面板里的各项操作。自己安装的程序不推荐的原因，个别程序如果有流氓行为，在学习模式中会进行流氓操作——例如添加开机自启动，修改IE备用搜索等，如果对此无所谓则可使用该法。
需要简单快速上手的，推荐参考方法三，切换到学习模式，重启，桌面图标、开始菜单、控制面板上的东东挨个点击，完事后切换回安全模式使用即可。
注意，D+为学习模式时，comodo可能会在防火墙里自动添加程序外连访问的规则，事后请到防火墙程序规则里进行检查。
个人意见，一般只需管自己安装的软件即可，控制面板里很少用到的操作，临时禁用一下D+操作即可，这样可减少不必要的规则。

注意事项：
1、为了降低冲突，请在杀软中排除comodo的主要进程，并请不要监控comodo的目录。因为comodo对自身目录有保护，其它程序对其目录尝试访问是徒劳无功的。
2、C:\WINDOWS 和?:\Program Files 是允许程序运行的目录，请不要把乱七八糟的东西放到里面，例如你下载的程序、测试程序、病毒等。
3、安装软件源可以自由安装软件到?:\Program Files里，请把安装程序杀毒后再放进去。本规则不允许安装驱动，不允许安装文件到系统目录下，如果你的软件一定要安装驱动和文件到系统目录下，只能在禁用D+的情况下安装。已知不支持的安装程序有QQ和极品五笔。
安装过程中，可能产生一些垃圾规则，事后请回头清理。

4、为求易用，对系统目录下的程序限制较少，如果系统不干净，请注意检查，弹出系统目录下的陌生程序时请小心，系统干净者请无视。
更新规则已对系统主要进程和杀软、毛豆的进程进行了保护设置。
5、对于exe、bat、com病毒具有一定的秒杀作用。为保证系统需要，没有彻底禁用wscript.exe【系统程序可调用】，对于VBS病毒，如果在关闭杀软的情况下进行测试，请谨慎阻止wscript.exe的操作。
不推荐用本规则测毒，要测毒，请切换到其它策略，以毛豆默认规则使用安全模式或者疯狂模式测试。
6、键盘记录请谨慎选择，一般除了游戏、浏览器、QQ等少数软件外，没必要允许记录键盘动作。
7、对于专业绘图、光盘制作等少数软件，如果不能正常运行，需要在全局规则的上面专门制作相应规则。对于光盘刻录，建议暂时禁用D+进行刻录；用系统本身的磁盘碎片整理工具进行整理时，建议暂时禁用D+。
8、请保持局面整洁，如有混乱，请参考下图纠正：
注意：当杀软采用%ProgramFiles%\Avira\AntiVir Desktop\*这样的路径写法时，杀软升级程序应该位于杀毒软件组之上，否则会优先套用杀软权限可能会有不适。反之，如果是明确写明杀软主要程序与升级程序相互区分开的，那就无所谓谁在谁之上。


防火墙部分说明：
没有全部使用程序分组，所以防火墙这里就不好大量预设规则，仅设置了IE、火狐、QQ、快车，其它软件请根据弹窗自己套用一个规则：
1、浏览器一律套取“网页浏览器”
2、联众、中国在线游戏中心等套取“只有外连”
3、QQ、飞鸽、快车、迅雷、电驴、BT、网络电视，魔兽争霸等大型网游，套取“P2P规则”【注意，迅雷默认开放本机80端口，规则设定为1024至65535，请把迅雷上的80端口改成1024以上的大端口，最好是5000以上】

其它说明：运行一段时间后，有空的时候，“清理”按钮用用。

2月15日更新：解决QQ2010问题。
规则：

柯林

架子规则：
说明：只有系统主要进程的规则，其他的需要自己弄，全局规则改为询问，类似于毛豆自带的安全模式。仅仅是个基本的架子，在此基础上你要分组也好，一程序一规则也好，修改加强也好，由你。喜欢自己动手打磨的可以尝试。
用法：导入后，跟自带规则一样用。

简用规则疯狂版：
说明：镜像控制加入dll，可以细化到监控某程序究竟加载了哪些dll，对此有兴趣的可以尝试。
优点：可以检查和拦截dll
缺点：检查内容过多，程序启动时间延长。
个人意见：机器强悍可以一试。一般人仅在怀疑有恶意dll作怪的情况下作个检测用。
用法：导入规则后，切换到学习模式，重启，所有程序运行一遍，磁盘打开看看，文档、图片、视频打开看看，完事后检查日志，系统程序有拦截项目添加例外规则排除，再次重启，登录后改回安全模式或者疯狂模式【建议用安全模式】。
注意：一定要使用学习模式，否则你会疯掉的。
dll监控效果图：

vannivicky

楼主真的辛苦了！
能不能考虑出下win7 下， C4的规则呢？
谢谢！

checkout

这个一定要收藏的.谢谢啊

柯林

回复 3# vannivicky
4不稳定，正式版出来前还是用v3.初步尝试已经实验过一个雏形规则，有兴趣请深入。

snooprat

柯大终于装WIN7了？我等之福，前排支持

vannivicky

回复 5# 柯林


    好的，确实如果要编写规则是一个大工作量！等着您的好作品！

柯林

不推荐用本规则测毒的原因如下：

陈-烈焰风暴

很好,终于出了的

yxh963364

绝对要支持楼主！！！