本区comodo 规则的疑似重大安全BUG，包括版主的

zzq

受益匪浅啊

xinqi2000

感觉规则用别人的那是瞎折腾
到处是毛病 防火墙用别人的就行
D+套用下分组和基本的框架就行了吧？
新手的个人感觉..

回复 3# 417394310
这是他规则的特点,一般用于所有程序的访问权限全部阻止,这样可以提高规则防御力度,我的规则就是这样的,CLT测试满分

穿越星空

　　这不算Bug吧，如果楼主不怕烦的话，可以使用全询问模式，这样就可以清楚看到安装过程的一举一动了，而且CD+还提供了安装模式，一般情况下可以使用那个模式进行安装。

weijinkun4

不折腾了现在，花太多时间不值得

xinshiyun

我在想，可以新激活一个规则，然后在全局加上询问保护c:\windows* 这样会比全关d+会安全那么一点点吧

zhangxujian11

回复 10# 柯林 的帖子


    问柯大一个问题啊。(^-^)我那规则开疯狂模式和学习模式都一样的，也就是不关闭d+它都不会学习的。不知道哪里出问题了？我用的就是你的v4的规则，您在使用的时候有出现过这样的情况吗？

柯林

回复 27# zhangxujian11 的帖子
我的规则好像学习模式没用，具体原因我也不大清楚，可能跟两点有关：
1、勾选了退出毛豆则阻止所有未知请求【是不是叫这个记不清了】
2、全局规则设成阻止，按常理，所谓的学习模式应该是——有规则按规则处理，无规则自动记录程序行为并转化为允许规则，按流程，因全局不是询问，不会再往下走，于是按全局设定进行阻止。有可能是这个原因。不过按HIPS的常规来说也说不通——例如EQ的学习模式与全局设定无关，我也迷糊了不过仔细想想，可能就是这个原因——学习模式是按优先级进行的，按毛豆的做法，学习模式得到的应用程序规则自动添加在全局规则之下，因为全局已经是阻止了，就无法再添加规则于其下。要验证这个，可以把全局规则删掉或改成默认的询问试试。

   

zhangxujian11

回复 28# 柯林 的帖子

真的非常感谢柯大啊。就是全局规则的“阻止”引起的。我改为询问就一切ok了。
当初我选规则的时候看了好多的规则因为自己还不会分析规则的精致与否，就只看了分组，感觉你的分组是最适合我的。感谢啊
   

417394310

回复 23# ljf90288 的帖子


    我在开启他的D+规则的时候根本就打不开拿了CLT文件· 必须禁用后再打开再测试才可以，不知道你的怎样