如何用comodo表示单层目录（比如c盘根目录）

yinzihao

比如我想把c盘根目录的文件添加保护，但是不包括子目录。请问怎么设置。试了一下，c:\、c:\\、c:\*\、c:\*这几种写法都不行。莫非comodo没有这个功能。
搜索了一下，柯大有了一个优先的思路
优先允许： C:\*\*
阻止 ：C:\*。
请问怎么设置？在受保护的文件中没有优先允许？

蓝血螳螂

想到一种方法：C:\*.*

不过，有意外情况：
1. 如果刚好有文件是没有扩展名的话，就保护不了了..
2. 如果有个子目录名称里有个.也会被保护进去

yinzihao

回复 2# 蓝血螳螂


    实测发现会保护c盘所有文件

yinzihao

咦，还没有人来解释下？^_^

柯林

comodo不像EQ设置了“仅指当前目录”和“包括该目录及其下的所有目录”这样细致分别，任何路径的斜杠后面添加星号，就“包括该目录及其下的所有目录“。
如果确定文件，直接写文件名。例如?:\AUTORUN.INF
如果不确定，两个办法：
a、采用?:\*\*.*和?:\*.*的组合，或者?:\*\*和?:\*的组合
b、直接忽略，问题归入受保护文件进行监控或拦截——譬如，根目录病毒，?:\AUTORUN.INF外，大多会在根目录创建一个病毒文件，可能是个com后缀名的文件，也可能是个exe或者pif后缀名的文件，如果规则已经全局禁止创建com文件和pif文件，剩下的exe文件全局监控，发现不明程序创建exe文件到磁盘根目录时自己阻止一下即可。
以上是从FD上进行的防御。如果你觉得不好处理，那么，忽略FD，从AD上进行防御，一样能达到效果——譬如，允许?:\*\*.EXE的运行，禁止?:\*运行……

yinzihao

[quote譬如，允许?:\*\*.EXE的运行，禁止?:\*运行……
柯林 发表于 2010-5-9 15:57 [/quote]


    请问具体如何允许禁止？如果是建立两个规则（1、允许?:\*\*.EXE的运行，让?:\*\*.EXE获得较高权限。2、禁止?:\*）那么又会使其它的规则失去效应。是不是毛豆优先匹配精确规则，再匹配模糊规则？

lixiang1977

这个问题以前有过很多讨论，结论是COMODO不能实现这样的规则！

shiro

现在楼主这种要求还真没有更好的办法，你就把整个C盘保护，然后根据各个程序要求，在例外里开个允许就行了。

yinzihao

其实我也只是好奇，因为我把所有可执行文件都保护了，不在乎根目录。只是觉得传说中的comodo不能设置根目录有点意思^_^

柯林

这个问题以前有过很多讨论，结论是COMODO不能实现这样的规则！
lixiang1977 发表于 2010-5-9 19:58

谁说的，这么简单的问题不能实现？
FD为例：
1、允许explorer访问受保护文件，例外阻止%WINDIR%\*【防止自己滥删滥改系统目录下的受保护文件】（自己应用的方便性首先保证）
2、全局规则之上写一条路径为?:\*.*的规则，全局询问对受保护文件的访问 + 例外允许*\Application Data\Macromedia\Flash Player\*.com + 例外阻止%WINDIR%\*、*.COM、*.pif、*.bat、*.hta、*.sys、*.inf。
3、全局规则例外允许?:\*\*，例外阻止?:\*
以上组合可以自动阻止根目录病毒的创建，当然这样做之后，安装程序要创建sys文件和bat文件是不可能了，如果需要例外，自己修改第2条规则。
第3条例外允许 ?:\*\*时，除了第2条保护的windows目录外，任何盘符二级目录下的文件都是可以访问（创建、修改、删除）的，如果觉得有风险，可以在第2条中添加?:\Program Files\*的例外阻止；如果其它盘符下还安装有其它软件，请把其路径目录在第2条中继续添加例外阻止；如果下载的安装程序需要保护，请仿照前法，把安装程序所存放的目录在第2条中添加例外阻止。

跟所有HIPS一样，都是利用规则流程的优先级关系来阻止根目录病毒文件（可执行文件）的创建，没啥不同的，只不过，毛豆稍稍麻烦一点而已。

AD为例，更简单：
1、授权路径允许运行【包括系统程序路径及应用程序路径】
2、EXPLORER例外允许运行?:\*\*.exe，例外阻止运行?:\*
3、全局规则例外阻止运行?:\*
采用上述思路时，请确保排除了系统程序（比如system32路径下的）及应用程序（比如Program Files路径下的），因为?:\*的写法，指的是任何磁盘根目录及其下所有子目录的所有程序，当然包括C:\WINDOWS等在内。