卡饭Comodo区高级教程篇&答疑专用帖！欢迎投稿，奖励丰厚！

qq373163143

ljf90288 发表于 2011-3-7 15:11
个人感觉D+规则还要走3D全局防御，难度大但是防御力强，建议搜集3D防御规则内的各分组规则，以完美D+规则

你的规则贴出来分享一下可以不？

KILLERWWJ

希望可以借此让斑竹写出一个大众化通用的规则！

fj832850

★奖励措施（奖励丰厚）：

1、对于优秀的思路，将及时给予15-20的经验奖励（问答模式）；

2、对于提问者加3经验，回答者给予5经验的奖励（提问模式）；

3、若连续10次被评为“优秀”，将给予1魅力的奖励；

★优秀楼层（问答模式）：

＆001楼︿如何防止文件或文件夹被删除
＆***楼︿
★优秀楼层（提问模式）：

＆001楼︿
＆***楼︿
★获奖公告（累加制度）：

＆001位︿论坛ID，优秀楼层：

★常用工具（定时更新）：

01、毛豆彻底卸载工具

吴茗123

我的一个思路兼问题：常用的毛豆的组合大概就是红豆了，如何使comodo和红伞免费版结合的天衣无缝实在是个问题，毛豆自己带的杀毒我们一般不装，但如何把红伞架到毛豆中代替毛豆的AV呢？我的思路是这样的，不知可行性如何。
首先建立两个和毛豆的类似组：Avira文件和目录（添加如同毛豆，注：可惜我不知道红伞在window目录中的文件是那些）， Avira Antivir Personal（如同毛豆，添加红伞的程序，注：究竟该添加那些程序，也不知道）。然后把Avira文件和目录添加到保护文件中，把程序组添加到defence规则中，置于所有应用程序之上，然后按comodo互联网安全套装的访问权限和保护设置设置，这个直接套用就行。 第二：comodo在windows系统应用程序中加有avscan.exe程序，在windows升级应用程序中加有cfpconfg.exe和cmdinstall.exe两个程序，红伞是否也可以采取相似的做法，在windows系统应用程序和升级程序中添加相应程序呢（注：实在不知该添加红伞的那个程序）。最后，在防火墙中添加红伞的程序，按毛豆互联网安全套装设置为只有外连。
请问这样的思路如何，该如何设置？

gffgef

毛豆彻底卸载工具并不太好使，
之前在安全模式下把毛豆给卸了，但不干净，重起运行工具和手动清理注册表都试过，无法再次安装，最后重装的系统。  一直很困惑，不知道为什么？
    看见有的朋友说权限不够，可是我用的是管理员。不过我用的雨林纯净6.0XP里不知道为什么没有安全这个选项,跟这有没有关系统，求答疑

本人小本，雨林纯净6.0XP SP3,2G内存，红豆组合

onlyangli

针对毛豆，保护设置里的四项也有必要详细讨论，哪些应该允许；哪些禁止。
这些对于系统程序和安全程序尤为重要。

否则，它干麻要这样设计保护设置呢！
看了不少坛子里的规则，用到保护设置的不多；用到了，也没用全：比如，程序终止，有的是csrss.exe；有的是%windir%\*；有的是系统程序+安全程序；
到底哪个好？为什么？就没人讨论了。

消息，则几乎没用过。至少，像QQ这类的是会向毛豆发送消息的。
消息究竟是个什么东西，病毒会怎样用到它 ？

我觉得，这也是一个应该深入讨论的问题。我认为，既然毛豆防御第一、它的选项设计肯定是有道理的。消息不会是个鸡肋的。更何况，它在毛豆的设置里出现了很多次。

紫星飘逸

回复 15楼 gffgef 的帖子

“安全”选项卡需要在NTFS文件系统下才有的，你可以打开我的电脑，在任意一个盘符上右击——>属性

如果你的是FAT32，转换NTFS格式的方式是打开开始---->附件----->命令提示符，输入convert drive letter:/fs:ntfs,比如你转化的是e盘，就是convert e:/fs:ntfs，注意空格，转化很快的，然后就是显示“安全”选项卡，打开我的电脑---->文件夹选项---->查看---->把"使用简单文件共享（推荐）"前面的勾去掉，就可以了

qqq123123

回复 14楼 吴茗123 的帖子

安装完红伞，然后到windows目录按时间顺序排列就可以知道哪些是红伞的了！这个方法最简单！···

qqq123123

回复 16楼 onlyangli 的帖子

1、消息，就是指Windows发出的一个通知，告诉应用程序某个事情发生了。例如，单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。消息本身是作为一个记录传递给应用程序的，这个记录中包含了消息的类型以及其他信息。
2、进程结束一般不要选择windows目录下的所有程序，防止木马混进去！

吴茗123

qqq123123 发表于 2011-3-7 19:12
回复 14楼 吴茗123 的帖子

安装完红伞，然后到windows目录按时间顺序排列就可以知道哪些是红伞的了！这个方 ...

我其实一直用的是默认规则，不敢瞎改动。看了许多教程，还是不懂。所以这个问题实在是不会。不知到可行否。版主说的是找保护的驱动文件吧，这个会了。可是添加到应用程序和升级程序中，该怎么定呢。是不是把要保护的东东放到保护文件中就保护起来了，不用设置什么了？问题好多好多。都不知道该怎么说。总之，毛豆学起来太费时间了。这几天一直看，看不懂。把正事可荒了。