新手打磨毛豆的几个疑问，请指点!!

裔天风

本人用毛豆C4，套用秘书规则。有几个疑点：
1.*\*.*已经是全局文件，但为什么“我的受保护文件”中还要加入FD_Windows目录、FD_可执行文件、FD_重要的文件和目录等等，加入这些有什么意义？
2..已保护*\*.*全局文件，但为什么“计算机安全规则”中的%windir%\explorer.exe访问规则中没有排除如D:盘，但却可以删除D:盘中大部分文件，？
3.C4中的沙盘好用吗？

30794

*\*.*的含义可能不是指所有文件，不是很清楚
comodo的通配符比较简单
换成*:\*试试

沙盘不好用，建议用sbie

ypsys

楼主问题很简单，首先 我的受保护文件不能设成*,否则很麻烦，你很多软件更新都更新不了。
其次是你EXPLORER规则里，“访问权限”里 ，“我的受保护文件”一定被添加了*.exe或者*.*的例外。

裔天风

回复 2# 30794


    1.你说的*：\*应该与*\*.*功能一样。
   2.准备试用下你建议的沙盘软件
       谢谢回复。

裔天风

回复 3# ypsys


    我的%windir%\explorer.exe访问规则中没有排除你据说的规则。。
如下 ： 1  FD_临时文件目录
%temp%\*
\Device\HarddiskVolume?\RECYCLER\*
C:\Documents and Settings\*\Local Settings\Temporary Internet Files\*
2   FD_用户文档和设置目录 允许\Device\HarddiskVolume?\Documents and Settings\*\Cookies\index.dat
\Device\HarddiskVolume?\Documents and Settings\*\Cookies\*.txt
\Device\HarddiskVolume?\Documents and Settings\*\Favorites\*.url
\Device\HarddiskVolume?\Documents and Settings\*\Recent\index.dat
\Device\HarddiskVolume?\Documents and Settings\*\Recent\*.lnk
\Device\HarddiskVolume?\Documents and Settings\*\UserData\index.dat
\Device\HarddiskVolume?\Documents and Settings\*\UserData\*.xml
\Device\HarddiskVolume?\Documents and Settings\*\Local Settings\History\*\index.dat
\Device\HarddiskVolume?\Documents and Settings\*\Local Settings\History\History.IE5\MSHist*
3  FD_WinDir Allow FD_Windows目录 允许%windir%\msgtn.ini
%windir%\psnetwork.ini
%windir%\powerplayer.ini
%windir%\Sti_Trace.log
%windir%\WindowsUpdate.log
%windir%\Debug\UserMode\ChkAcc.log
%windir%\Debug\UserMode\ChkAcc.bak
%windir%\inf\*.pnf
%windir%\LastGood\TMP*.tmp
%windir%\Prefetch\*.pf
%windir%\system32\cid_store.dat
%windir%\system32\catroot2\dberr.txt
%windir%\system32\catroot2\edb*.log
%windir%\system32\catroot2\tmp.edb
%windir%\system32\drivers\SET*.tmp
%windir%\system32\drivers\disk.sys
%windir%\system32\drivers\usbstor.sys
*\Thumbs.db
*\Thumbs.db:encryptable

裔天风

请高手指点下，，！！

ccyijane

首先LZ需要清楚这样一个概念，加入“我的受保护文件”的文件，只是表示CMD监控这些文件，如果需要保护这些文件不被修改删除，还需要在应用程序规则的阻止里加入相应的文件，下面回答LZ的问题
1.*\*.*表示所有带后缀名的文件，还有带.的目录，保护对文件的操作但是不保护对没有后缀名的文件，比如文件夹的操作，而FD_Windows目录、FD_重要的文件和目录等属于重点保护目录，所以连目录操作也包括进来
2.如上所述，如果LZ需要保护D盘的文件，还需要在“计算机安全规则”中的%windir%\explorer.exe访问规则的阻止中加入你要保护的路径
3.C4的沙盘目前不能自动倒沙，另提个醒sbie与CMD据说会冲突

裔天风

回复 7# ccyijane


    1和3 我知道了。
  2 只不过我想问的最为什么既然已保护了*.*，但explorer.exe没有允许访问D: 盘，为什么访问D:盘内容时没有弹窗。

ccyijane

回复 8# 裔天风
explorer.exe阻止访问D:盘内容了吗？

lianyeguzhou

3.C4中的沙盘好用吗？  不好用感觉