如何限制根目录的操作？？？

ggzz

置顶帖里说？:\*代表改盘下所有文件，那么我只想限制根目录的操作该如何，难道只能与允许\*\*，然后全局阻止么？特别是如果我向设一个d+的规则那岂不是无解？

lixiang1977

这个本来就是COMODO的弱点！

zlj_lf

回复 1楼 ggzz 的帖子

记住一点，D+是以每个程序的规则来进行判断的，如果你没有对这个程序规则的话，每个程序运行的时候，都会询问你的，包括根目录。（当然除非你设置不询问）

任何一个程序的行为可以由你自己来决定它的权限。比如说你想限制根目录的程序行为，那当它弹窗出来后，你可以选择拦截嘛。这样它既不能运行，也不能修改根目录及其它地方的文件。

如果你想一个规则就限制所有根目录程序的运行，那你得靠优先级来实际，这个暂时对你来说应该有一定难度的，先学习学习，熟悉后，实际它其实也容易的。

ggzz

回复 3楼 zlj_lf 的帖子

限制所有根目录的运行是不是阻止所有目录，然后再允许 ？:\*\* 下的所有文件，或者block所有，再在排除添加上面的路径。我的本意是想让根目录的未知文件如沙，但他没有排除选项，或者自己定一条d+的规则限制，但是无法用通配符表示出来。如果在层层过滤在全局中限制，又怕自己的规则没完善，把其他程序也bang掉了，呵呵

zlj_lf

回复 4楼 ggzz 的帖子

毛豆只能通过层层过滤的方式来阻止所有根目录的程序运行呀。
你必须要上方允许了你该运行的软件，然后在最下面才能来一条?:\*这样的完全阻止运行规则。。。
真的没办法，要不你就用弹窗自己判断好了，基本上根目录也不会有程序运行啊，除非有病毒，但是运行也有弹窗的，自己判断吧。

BBCALL

你应该只是通配符不会用吧

限制根目录很简单

只要於限制的目录路径中不加任何通配符就好了

譬如几个防马必杀的目录，其写法如下：（记得放在使用规则的後面）

%appdata%
%ALLAPPDATA%
%ProgramFiles%\xerox
%ProgramFiles%
%CommonProgramFiles%
%CommonProgramFiles%\Microsoft Shared
%CommonProgramFiles%\Microsoft Shared\MSInfo
%CommonProgramFiles%\DESIGNER
%CommonProgramFiles%\MSSoap
%CommonProgramFiles%\ODBC
%CommonProgramFiles%\Services
%CommonProgramFiles%\SpeechEngines
%CommonProgramFiles%\System

其他的防护自己加吧
譬如：
*\Temporary Internet Files*
等等等

ggzz

回复 6楼 BBCALL 的帖子

你确定？你那样写只是对文件夹作了保护，比方说%windir%，你只是限制对windows目录名的操作，但是对windows目录下不在子文件夹目录下的文件没有任何规则保护。

BBCALL

回复 7楼 ggzz 的帖子

你说的没错

我没看到4楼的帖子