如何设置U盘的阻止规则？

temp00

查了一下系统变量，%removable%的写法在XP下是不对的。不解的还是有两点：
    1）有没有办法不写U盘的绝对路径？因为U盘的盘符并不总是固定的
    2）clean PC模式的描述是“新增加到系统的文件被认为是不安全的”，难道comodo只认为从网上下载的文件才是“新增加文件”，而U盘文件认为是原来就有的文件？！（否则就没有办法解释为什么第一次运行U盘里的程序时D+没有进行询问）

————————————————————————————————————————
我设置了D+对%removable%\*的文件组进行阻止，但是U盘里的程序仍然可以执行，对某些程序D+甚至连询问都没有。
XP系统，最新Comodo 5.3，clean PC模式，无其他自编规则。
试了写绝对路径，无效；paranoid模式，无效（对硬盘上的程序还有效）。
问题有两个：1）对U盘、移动硬盘等等移动设备，%removable%\*的语法是否正确？
                     2）最新的Comodo看来有暂时记忆功能？即使设置了规则但是之前询问时选择了允许或阻止（没有选择记住）其后的一段时间会自动沿用用户之前的选择？

骨灰级小白

temp00 发表于 2011-1-21 11:52
我设置了D+对%removable%\*的文件组进行阻止，但是U盘里的程序仍然可以执行，对某些程序D+甚至连询问都没有 ...

不记住针对某个程序的规则，在你不重启这个程序之前，临时允许或者阻止一直有效

temp00

骨灰级小白 发表于 2011-1-21 11:54
不记住针对某个程序的规则，在你不重启这个程序之前，临时允许或者阻止一直有效

我是关闭之后重新打开，甚至拔掉U盘后再插上，都无效。这个暂时记忆时间也太长了点，另外我写的语法对吗？

tlcyeah

temp00 发表于 2011-1-21 11:52
我设置了D+对%removable%\*的文件组进行阻止，但是U盘里的程序仍然可以执行，对某些程序D+甚至连询问都没有 ...

防U盘用不到毛豆，控制面板-性能和维护-管理工具-本地安全策略-软件限制策略，新建-其他规则，新建路径规则，然后*\autorun.inf,不允许，确定，然后再G:\*.* ,   H:\*.*,  I:\*.*, 安全级别都是不允许， 多设几个，不过没有哪个傻子同时插7、8个U盘，G是你的F盘开始，类推，这样根目录下的所有可执行程序都不能运行，包括病毒，你要想从U盘里运行程序，那你把程序放到子目录下就行，试一下，效果杠杠的。这样不影响你复制黏贴文件，不影响你打开WORD文件等等。话说你把comodo的DEFENSE等级设为干净模式，那就是你电脑的东西都是干净的，它还拦截什么？？？安全模式还差不多。

temp00

回复 4楼 tlcyeah 的帖子

谢谢tlcyeah，果然效果杠杠的。
我的文件系统都很干净的，主要用D+来防新增加的文件，不过看来Comodo并不会对移动存储设备进行区别，小遗憾

tlcyeah

temp00 发表于 2011-1-21 13:02
回复 4楼 tlcyeah 的帖子

谢谢tlcyeah，果然效果杠杠的。

现在病毒木马传播的最主要途径是U盘，你只要把好这一关，毛豆就没有什么必要了，小红伞免费版加pc tools fw加金山卫士，效果不错，我就这么用的，反正软件都官网下载，破解少用，你说是不？

群心璀璨

Xp下优盘下通配写法为\device\harddisk?\*，win7不支持这种写法。removable貌似是eq的写法，毛豆不认识，好像eq是这样写的：$removable$\*

zxzy

群心璀璨 发表于 2011-1-21 16:41
Xp下优盘下通配写法为\device\harddisk?\*，win7不支持这种写法。removable貌似是eq的写法，毛豆不认识，好 ...

好精通，我就知道毛豆的罢了。。

zxzy

http://bbs.kafan.cn/thread-206247-1-1.html
lz可以看看这里

群心璀璨

zxzy 发表于 2011-1-21 22:13
好精通，我就知道毛豆的罢了。。

木有哈，三脚猫功夫，难登大雅之堂。。上eq区翻贴子时看到的。。