COMODO温馨规则，More than Security [XP&Win7,Updated @2011-10-03]

dengzhouhua

偷偷问下1：为何 分组  12下载  优先 11 浏览器? 能否还原为 11浏览器，  然后12下载工具？
有什么却别么? 否则为什么要 不是直接根据命名 序号11-12的顺序排下来？
            2：还有 分组07-userfiles 是protected[01]下边对不？为何是 07userfiles组，不是02，对于俺们菜鸟 ，会以为是   system[06]的后续？以为是加在system[06]后边的....

蚂蚁兮兮

春节快乐

群心璀璨

回复 851楼 dengzhouhua 的帖子

你要求的有点高了哈~不过还是谢谢你的建必~数字编号是根据文件组来分的，没太多考虑具体规则里面的序号。。太细节的问题太难搞了哈~

群心璀璨

蚂蚁兮兮 发表于 2011-2-5 10:55
春节快乐

新春快乐~

sobee

回复 854楼 群心璀璨 的帖子

新春快乐！！！
我的加密程序规则修改好了！谢谢！另外备份还原程序还不能很好运行，主要是资源管理器无法结束C:\Program Files\Acronis\TrueImageHome\TrueImageLauncher.exe其进程（我用的是TrueImageHome2011),我想作为系统还原程序，资源管理器是不能随便结束其进程的。有点矛盾。但用COMODO结束进程后UAC弹框允许后，运行又OK啦

qqq123123

回复 1楼 群心璀璨 的帖子

说说自己的一点想法！···

1、规则采用绝对路径，规则稍显冗余，执行效率不高！

2、当弹窗一旦操作失误，那么后果不堪设想！规则里面对保护设置米有进行设置，规则形同虚设！

3、规则FD和COM部分保护不全，存在较大漏洞！

4、如果自认为安全的软件，但是目录中带毒的话，后果不堪设想！···

5、黑名单组应该放到被拦截文件，而不是规则中！ - -！···

6、一般不要采用*.log格式放行，遇到磁碟机等系统直接挂掉！会重启改后缀···

7、黑名单拦截可以减少排出量！建议增加黑名单，个人建议参考我规则里面的黑名单分类！···

8、采用准确定位文件的方法，会导致保护的越全面，规则越大，越卡！建议改变思路，否则个人感觉规则越更新，越···

群心璀璨

回复 856楼 qqq123123 的帖子

感谢纯黑斑斑给予宝贵的建议

1、规则采用绝对路径，规则稍显冗余，执行效率不高！

规则做的越细必然会影响效率，不过相对于现在动辄2、3GHz的双核、四核的CPU，效率问题应该可以忽略不计了吧？

2、当弹窗一旦操作失误，那么后果不堪设想！规则里面对保护设置米有进行设置，规则形同虚设！

并不是弹窗判断失误就是没有任何的防御能力的，重要的东西已经提前保护起来了，和保护设置的效果差不多的，而且PF目录的防御能力是很强了，曾经我就是在这下面测试四大毒王的了，787楼也有童鞋的测试：http://bbs.kafan.cn/thread-826496-79-1.html

3、规则FD和COM部分保护不全，存在较大漏洞！

这个目前不考虑增加太多的保护或者全局监控，个人感觉已经够了~

4、如果自认为安全的软件，但是目录中带毒的话，后果不堪设想！···

如2所答。但是如果有谁随便将东西信任为安防软件的话，那这种“自杀”式的行为，谁也没有办法，就像故意将病毒的路径加到安防软件的分组。。。

5、黑名单组应该放到被拦截文件，而不是规则中！ - -！···

黑名单放到拦截里会有大量的日志，感觉不太好。事实上只要是阻止了*\Windows\ApiPort的话，是没有什么东东能够运行的。。。

6、一般不要采用*.log格式放行，遇到磁碟机等系统直接挂掉！会重启改后缀···

我记得磁碟机是通过访问Shell.Explorer.2来提权搞破坏。即使它能够生成*.log文件，那么它要改成可执行文件还是会被规则阻止的~~

再次感谢宝贵的建议~

群心璀璨

回复 855楼 sobee 的帖子

用COMODO结束进程后UAC弹框允许后，运行又OK啦

你是信任为备份还原的规则了吧？放行吧，那个属于软件运行必须允许的的正常行为，已经影响到了正常的使用。在保护设置里排除~

群心璀璨

Malware Defender 温馨规则，欢迎大家关注~

http://u.kafan.cn/forum.php?mod= ... ;page=1#pid17552623[/url]

sobee

谢谢！！！正常了。
偶也觉得“黑名单放到拦截里会有大量的日志，感觉不太好”听着电脑常常滋滋拦截声，感觉折腾的心疼。