COMODO温馨规则，More than Security [XP&Win7,Updated @2011-10-03]

群心璀璨

hearsea 发表于 2011-10-3 22:23
我将毛豆卸载，然后重新安装，只装你的规则，不在D+中的7、8个程序依然穿越，是不是他们不走秒杀的com口啊 ...

应该不会。你用的是疯狂模式不？开云验证没？

h8888

个人意见：在疯狂模式下加强的规则最为可靠，打散再重组的可靠性有待观察。

群心璀璨

h8888 发表于 2011-10-3 22:39
个人意见：在疯狂模式下加强的规则最为可靠，打散再重组的可靠性有待观察。

系统程序单条程序单条规则你部觉得太麻烦了吗？防注入防调用即可……

h8888

群心璀璨 发表于 2011-10-3 22:48
系统程序单条程序单条规则你部觉得太麻烦了吗？防注入防调用即可……

系统程序经常要用到的并不多，弹窗弹够了，用C:\WINDOWS\* ，套上一个“被限制的应用程序”的预定义规则锁定即可。

群心璀璨

h8888 发表于 2011-10-3 22:54
系统程序经常要用到的并不多，弹窗弹够了，用C:\WINDOWS\* ，套上一个“被限制的应用程序”的预定义规则锁 ...

理念不一样。对于已经中毒的系统，%SystemRoot%\*本身就是病毒喜爱的藏身之所。。。

ンァ訫‰ミ

支持～～辛苦了！

蓝渔夫

由衷的赔付

mass3327

楼主的文采，很不错

hearsea

系统环境：win7 x64 专业版，comodo5.5 x64（卸载之前的comodo5.3x64，然后重新安装，只导入楼主新规则），上次新旧规则都有的时候，用新规则有7、8个不在D+中的程序未经弹窗直接运行，这次更彻底，除了创建进程、修改目录外，所有程序不见另外的弹窗。已做的检测：
1、采用疯狂模式；
2、没有开启安静模式；
3、秒杀com接口*\windows\apiport监控 有效（这次测试更悲催，没见过一个程序询问秒杀com口的）
4、clt测试得分320/330,其中，未防护的是impersonation：DDe(这个与之前新旧规则都在配置中但采用新规则的测试结果不一样，那次是340/340，这次一项未防护，总数还少一项）；
5、云验证部分是否如下图这样？
恳请指点，谢谢。

sjyou

群心璀璨 发表于 2011-10-3 17:23
可以不入组

群心大大~~这不入组运行是安静模式才能够用的吧？

如果用默认的，是否电脑内的程序都需要添加到下面的AG_*中的例外分组中？还是添加到上面的四个大分组（完全信任、一般信任……）?

还有，求教下，我怎么总感觉上面的四大分组和下面的AG_*分组重复了呢……如果按规则来，直接在下面的AG分组中规则套用四个预设规则或者将下面的AG分组整合到四大分组中就可以了，为何还要自定义规则…………我一直没有想明白。。上次曾经询问过是否在你说的AG例外分组中添加程序，你只说了是例外……没有怎么搞明白，自己想了想，目前还是不明白。

还有目前只大概了解了，规则对优先级要求很高，不能随便更改位置。规则应该是过滤式的~~不知道能不能介绍下……想学习这种规则，呵呵