Win7-V3-简用规则正式版【2月15日更新】

柯林

回复 140# lihuai617
规则已经设定，只有那三个目录授权运行。
要让其它地方运行，自己授权——请注意保证安全。

lihuai617

就是不懂,怎么样授权阿崩溃了

柯林

回复 142# lihuai617
全局规则之上，你的程序的通配符路径，例如D:\游戏\小游戏\*\*.exe
全部选项都是询问，仅修改两个地方——
1、com接口，例外允许“秒杀接口”和“Shell.Explorer.*”，如果程序需要JAVA支持，那就再加“JScript”。
2、文件保护，例外允许“密杀管道”。

标准的做法，通常是两条：
第一条，如上例所示给予路径授权——允许运行并进行必要的操作
第二条，为了防止万一，规定程序不修改系统目录和program files目录（言外之意就是仅允许修改自身目录），这一条规则要放在第一条的上面。
上例为例，实际写下来就是：
1、D:\游戏\小游戏\*不允许修改%windir%\*和?:\Program Files\*
2、D:\游戏\小游戏\*\*.exe例外允许com（秒杀接口”，“Shell.Explorer.*，JScript）和例外允许文件操作密杀管道”。
剩下的事情，具体该路径下有哪些程序会有什么行为，交全局规则处理——全局规则不允许创建、修改可执行文件，如果，你的程序一运行，就要在自身目录下创建文件夹和可执行文件，那会受全局规则拦截，解决办法一：首先学习模式运行程序；方法二：规则移到全局规则之上。不到不得已，一般不推荐使用方法二。

这样“神经”的目的，就是要争取做到：
第一，不允许应用程序修改系统目录里的文件，它发神经也不要动系统。
第二，应用程序除了升级程序，任何程序不允许修改可执行文件，中标了也不允许乱搞。
第三，一个应用程序，最好限定在仅允许修改自己的目录，不要越权去修改别的程序的目录，即使是非可执行文件也不行，发疯请自己疯。
实际上第三条不易做到——要做到只能一程序一规则进行特别规定。利用路径分类，可以大致做到基本隔离，例如D:\游戏\小游戏\*不允许修改?:\Program Files\*

如果觉得这样细致入微的神经兮兮受不住，自己粗略化吧——揪住要害，“抓大放小”。

lihuai617

是不是这样设置,那第二条不许的在哪里设置
、D:\游戏\小游戏\*\*.exe例外允许com（秒杀接口”，“Shell.Explorer.*，JScript）和例外允许文件操作密杀管道”。

njh001

D+为学习模式时，comodo可能会在防火墙里自动添加程序外连访问的规则，事后请到防火墙程序规则里进行检查。
柯林 发表于 2010-2-12 17:14

如果D+开学习模式时，防火墙禁用呢？应该不会产生新的防火墙规则了吧

柯林

回复 145# wangbo370729
可能是我记错，看一下试试。

柯林

回复 144# lihuai617
受保护的文件目录里添加。
受保护的文件目录不能选允许！
受保护的com接口不能选允许！
请仔细阅读规则流程的相关教程。

程序规则请不要摆到windows系统程序之上，请一律放到全局规则之下。
位于全局规则之上的程序允许修改受保护的文件目录，怎么倒霉都不知道！除了极端信任而又必须的程序，例如杀毒软件、恶意软件清除工具，一般的软件请不要动系统目录及可执行文件！
不知道如何弄就暂时放一放吧，学习模式生成的规则比你这安全多了。

lihuai617

晕死,我的程序全在D盘,,,,老大,,,搞一个其他盘的程序启动吗,,,,自己全不会,,,,,搞得头大

柯林

回复 148# lihuai617
你管它在那里，自己D盘建一个program files文件夹，把你的程序连目录带文件移到里面去——简单得不能再简单的事，剪切粘贴也好，鼠标拖动投放也好，充其量几分钟就完事【除非你有上G的大型游戏，移动会花10分钟左右】。

lihuai617

这样的话,很多设计就不能用了,很多设置都搞好了的,,放在program files文件夹路径不是不对吗