关于Comodo“询问"规则问题

拓跋云龙

我也在自己打磨

ldwqh0

回复 11楼 拓跋云龙 的帖子

有没有琢磨出什么问题呢？
有没试下我说的，纠结呀。

taming990

帮顶，我也想知道是怎么回事。我套用温馨规则，里面好多是询问的。
我想问问楼主，如果把全局规则设为全禁效果怎么样，应该会拦的吧

ldwqh0

回复 13楼 taming990 的帖子

居然有人问我，哈哈，虽然我经常潜水。
我表态，我没有用过温馨规则，确切的说我是没有用过这个区的任何规则。别人的规则不一定适合自己用。

回答你的问题，如果把全局规则设为阻止的话，那么除了在前面涉及到的明确允许操作外，其它的全部会禁止的。不管你是否以管理员权限运行。

另外要注意的是，全局规则排除里面有个允许项。它是优先于阻止的。也就是说，在排除里面的允许是始终会允许的。至于优先级有大大已经说过了如图


要注意的是，这里的匹配包括通配匹配。也就是说如果一个程序能和两个规则都匹配上的话，会先执行排在上面的规则。如果这条规则里面针对某一个操作是询问的话，会先执行这个操作里面的“排除”，再执行下一条规则，而如果它碰到的第一条规则针对某个操作是允许或阻止的话，会先执行“排除”里的允许，不规则执行“排”里的阻止，再执行你选择的允许或阻止，然后针对该操作，不会再询问下一条规则。。

说多了！！！

taming990

我是win7 32位系统，
我试了下，全局规则询问时直接能保存，没有日志，也没有询问。
如果全局规则阻止就不能保存，日志有记录。因为我的帐户本身就是管理员帐户，就无法试普通的那个了。

ldwqh0

回复 15楼 taming990 的帖子

你有没有开UAC？开启UAC，就算是管理员帐户应该是以普通权限运行的（当然不开UAC是不是就不清楚了），要用管理员权限运行的一个程序的话，必须要在程序上面点右键，选以管理员身份运行。会弹出一个框的。

可以做个实验，把D+关了，以普通权限运行记事本，当保存文件到Windows目录中的时候，会提示权限不足的。。

taming990

我关了UAC。开了UAC是不是要重启了才生效的，不重启好象还是一样的。
我估计是V5有点智能的原因吧，它判断是安全的又没有阻止所以直接放行了。

我再把云和沙都关了、白名也删了纯手动再试试。

ldwqh0

我这边试过了，关了UAC，然后重启，开疯狂，全局全部询问，记事本除了受保护的文件那一项是询问，其它的全部允许。然后向Windows目录写文件，正确弹出提示。点阻止不能写入，允许可以写入。

在记事本上点右键，以管理员身份运行 效果一样

并且系统已经可以向Windows目录写文件了，证明关闭UAC后，系统是运行在管理员模式下的。

但只要一开启UAC后，又回到之前的样子了。
但问题来了，如果我以管理员权限运行一个可能包含风险的程序的时候，如果交给毛豆来询问，看到是没戏了。那毛豆在这一方面是失效了。最起码对于开了UAC的我来说这一部分是失效了。

lorchid

32位win7环境测了下，以管理员权限运行保存时comodo能正常拦截。
楼主再用64位测下，两次对比测试的时候用不同的文件名保存~

ldwqh0

回复 19楼 lorchid 的帖子

你开UAC没？我是UAC全开。