问个关于comodo受保护文件排除文件的问题

唯我独尊

通过再三思考，最终放弃了EQ，选择了毛豆
花了几天时间终于搞好了自己的规则，没想到今天一来，发现毛豆出了4~，悲剧啊·················
这次来想问个问题：
\Device\STORAGE#Volume#1&30a96598&0&Signature624AA2E0Offset7E00Length55B44DC00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
\Device\STORAGE#Volume#1&30a96598&0&Signature624AA2E0Offset55B45D800LengthD0A363400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
\Device\MountPointManager
\Device\Tcp
\Device\Afd\AsyncConnectHlp
\SystemRoot
这样的东西需要给权限吗
本人是个菜鸟，对这些非“常见路径”还不是很了解
有很多，很烦
请问有什么好的解决方法

柯林

回复 1# 唯我独尊
根据日志，你规则太严了，所以“很多鬼”都被你“打出来”了，一般情况下使用官方默认规则即可，自己补强的话适当补强即可，弄得太严了，“一伤机子二伤心”。

唯我独尊

谢谢啊
默认规则足够了吗
的确伤心的

柯林

回复 3# 唯我独尊
对于追求高安全的用家来说，默认规则当然是不够的，可以进一步补强，但是也不要弄过了头，适当即可，如果追求极端是没有必要的——虽然comodo的开放扩展性可以随着用家对保护内容的扩充而提高过滤防护能力，弄太严了的确没必要，适当增强的规则足以应对目前已知及未知病毒。
可以参考U版教程和月光、抓抓、伊修等人的规则，吸收和借用他们的精华。

wangyunxi80

规则太严了等于自找罪受！

223311

使用毛豆总是要付出一点代价的。

唯我独尊

已经“觉悟”
谢谢各位的帮助