comodo规则编写问题

显示全部楼层 · 发表于 2010-4-17 11:06:01

本帖最后由酷洛里多于 2010-4-17 11:08 编辑

先声明，本人菜鸟。
在此弱问一下，comodo的规则，能先把所有的程序规则都设成阻止。然后逐一运行各个程序，根据D+日志，再在修改中添加每个程序的允许么（我在论栏里搜了一下，曾有人提过一个这样的方法）？这样编出来的规则安全么？

显示全部楼层 · 发表于 2010-4-17 11:45:18

回复 1# 酷洛里多
这样的规则等于学习模式跑一便程序再全局阻止

显示全部楼层 · 发表于 2010-4-17 11:49:44

对于未知程序我是这么做的，有时也不是允许，而是保持阻止，用排除解决日志

显示全部楼层 · 发表于 2010-4-17 13:18:00

问题的关键，是你要搞清哪些是正常，哪些是非常，然后才能决定该拦还是放。离开核心问题，单纯谈阻止还是放行，没有什么意义。

显示全部楼层 · 发表于 2010-4-17 17:47:35

个人觉得这样编出来的规则不成体系

显示全部楼层 · 发表于 2010-4-17 20:25:46

回复酷洛里多
这样的规则等于学习模式跑一便程序再全局阻止
byxiaochen 发表于 2010-4-17 11:45

我开学习模式跑一遍，规则都是允许。阻止的很少。

显示全部楼层 · 发表于 2010-4-17 20:30:58

问题的关键，是你要搞清哪些是正常，哪些是非常，然后才能决定该拦还是放。离开核心问题，单纯谈阻止还是放 ...
柯林发表于 2010-4-17 13:18

谢谢柯大。您的意思是在我运行程序时他的某些请求就是非必需的，而日志也会记录下来。那样的话我就把不必要的放行了。并且，我那样编出的规则不能真正保护系统的重要文件，只是单纯的应用程序的规则，并不能阻止病毒和恶意软件对系统文件的更改。
请问您是这个意思吧？

显示全部楼层 · 发表于 2010-4-17 21:59:16

回复 7# 酷洛里多

自己编写规则，需要对常用系统进程和常用软件进程有比较全面的了解
要明白常用进程实现什么功能、为实现这些功能需要开放什么权限，在此基础上编写D+规则

显示全部楼层 · 发表于 2010-4-17 22:23:23

回复酷洛里多

自己编写规则，需要对常用系统进程和常用软件进程有比较全面的了解
要明白常用进程实 ...
30794 发表于 2010-4-17 21:59

是我想得太简单了。

显示全部楼层 · 发表于 2010-4-18 00:12:51

是我想得太简单了。
酷洛里多发表于 2010-4-17 22:23

也不是太复杂
编写规则是一个逻辑思维过程，逻辑性更多的是先天能力
还要有系统常识，靠后天积累

[求助] comodo规则编写问题