COMODO温馨规则，More than Security [XP&Win7,Updated @2011-10-03]

群心璀璨

zxzy 发表于 2011-2-17 21:40
注册表没必要全局吧。。要排除的东西也太多了。。。。

对程序目录下的程序和系统程序采用黑名单和白名单排除，对其他位置采用一棍子打死的全局阻止。对于精确控制一两个注册表毛豆确实难搞呵~
其实有些东西不那么搞细致一是受毛豆本身限制，另外就是受规则本身的限制了。全局注册表*阻止而让部分注册表值的修改弹窗，我的规则无法做到，而你的规则就好做，因为你采用的是黑名单，巧妙地利用分组就行了。

zxzy

群心璀璨 发表于 2011-2-17 21:50
对程序目录下的程序和系统程序采用黑名单和白名单排除，对其他位置采用一棍子打死的全局阻止。对于精确控 ...

个人感觉在FD部分够强其他部分只要能够达到保护程度就行了。
就好像抓抓的规则，FD部分限制的严，但是RD部分却没有多大的加强，com接口也是。。
这样还是很有用的，毕竟一个程序连使用需要文件都不能生成，那还能干什么？
个人还是感觉FD不防读方便点，这样至少可以让重要的东西不被修改却能被读取， 还是挺方便的。。不过要是能够选择是否读取的话会更方便~

群心璀璨

zxzy 发表于 2011-2-17 22:24
个人感觉在FD部分够强其他部分只要能够达到保护程度就行了。
就好像抓抓的规则，FD部分限制的严，但是RD ...

FD固然重要，好的规则的话单用fd就能做到将病毒拒之门外，也能不中毒。但也有很多程序是不用产生文件就能工作的，比如很多测试工具。rd比较复杂，因些我感觉采用黑名单恐怕会有疏漏。事实上，其实注册表提示的话，也没多少人能看得懂，又不能加自己的提示。

zxzy

群心璀璨 发表于 2011-2-17 22:56
FD固然重要，好的规则的话单用fd就能做到将病毒拒之门外，也能不中毒。但也有很多程序是不用产生文件就 ...

RD的确复杂。。很多人都看不懂。。要是能有EQ，（貌似MD也有）一样加上说明的就好了。。简单点的话，直接去抄高手写好的保护内容就好了，懒得全局了。。全局后要么设置允许，要么设置阻止，要是是询问，估计很多人还是会点允许吧。。

来支持

1珍惜1

请问一下，您的规则中有一些%Appdata%之类的环境变量，我用Notepad++看的时候，后面的对应路径是C:\Users\Romain\（好像是这个），和XP中的不同...XP中是C:\Documents and Settings\Administrator\Application Data\        不修改其对应目录不知道会不会有影响
这个问题我自认为有点纠结...麻烦你了哈

左岸麦田

谢谢~看了~有些地方不适合大众~楼主辛苦了

回复 1楼 群心璀璨 的帖子

请教一下，我用的温馨版，在运行好几个绿色免安装程序时，会提示“应用程序正常初始化（0x0000142）失败。“请问应怎样调整？我在用它原来的规则时是不存在这个问题的，所以说明还是楼主的哪个规则限制了它的。麻烦楼主说明一下怎样调节，小白不会自己弄啊

群心璀璨

1珍惜1 发表于 2011-2-18 18:55
请问一下，您的规则中有一些%Appdata%之类的环境变量，我用Notepad++看的时候，后面的对应路径是C:\Users\R ...

%AppData%下面是程序运行时产生的数据文件，不排除有些软件也装在这里，比如chrome，应该是要放行的。路径直接在资源管理器里敲进去回车就定位到目录了。
win7下代表C:\Users\*\AppData\Roaming
xp下代表C:\Document and Settings\*\Application Data

群心璀璨

g003 发表于 2011-2-19 09:24
回复 1楼 群心璀璨 的帖子

请教一下，我用的温馨版，在运行好几个绿色免安装程序时，会提示“应用程序正常 ...

出现那个提示是拦截了秒杀com口，你是不是将全局规则改成完全阻止了？
绿色软件可以在program files新建一个文件夹，如：green soft，绿色软件放到这里就行了。