教程里面的一点不懂的问题

uess

限制一下自动运行和IE 设置及系统设置等比较重要的捡几项防治一下，其它的监控：全局规则→访问权限→受保护的注册表键→修改→阻止的注册表键→添加→
Comodo键
*\Software\Microsoft\Windows\CurrentVersion\Run*
*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\*
*\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
*\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
*\SOFTWARE\Microsoft\Internet Explorer\Main\Search*
*\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL
*\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL
*\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar
*\SOFTWARE\Microsoft\Driver Signing\Policy
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
*\SYSTEM\CurrentControlSet\Control\SafeBoot*
*\SOFTWARE\Policies\Microsoft\Windows\Safer*
好了，这样简单设置一下，自动拦截过滤以对抗未知恶意病毒的能力加强了

我不明白上面为什么要把“COMODO键”加入“阻止的注册表键”，难道不是应该加入“允许的注册表键”？还有“注册表组”有“自动启动”、“COMODO键”“IE键”“重要键”，这是是不是应该加入到“允许的注册表键”，这些加入后，是不是就代表这些键值会受到保护，不会被修改，我这样理解对不？

请高手指点下，谢谢！

柯林

回复 1# uess 的帖子
你没有正确理解全局规则的含义，请细看教程中对全局规则的解释
对于全局规则来说，如果不加阻止规则，直接用默认的询问是最好的，加入允许规则基本上是错误的，除非要与阻止规则玩组合——允许某某外阻止其它

comodo键放全局规则阻止，意思就是除了上面规定的comodo自己可以改写外，禁止任何程序改写——comodo规则放注册表，真要有某某程序把它改了，comodo就乱套了，当然这种情况的发生概率可能是万分之一以下，你可以忽略不计。
正常情况下，没有程序去改写IE的那些设置，会改写的除了病毒就是流氓软件，如上所言，放全局规则阻止，就是默认拦截所有程序对其改写，除非全局规则上有明确规则允许某程序对其进行访问。
其它的同理。设置目的是把重要键值直接设成自动拦截。

不喜欢这样的处理方式，可以使用默认的全局监控，根据实际情况灵活处理。对于不喜欢弹窗的新手而言，高危行为以及重要部位能够自动拦截就拦了，免得错点弹窗。对于熟手而言，自己判断是最方便最灵活最有控制感的。

   

uess

回复 2# 柯林 的帖子

明白了，谢谢！