卡饭Comodo区高级教程篇&答疑专用帖！欢迎投稿，奖励丰厚！

qqq123123

回复 20楼 吴茗123 的帖子

文件添加到保护里面，你还必须在设定规则时限制软件对其进行操作！建议把问题罗列出来，方便解答！···

zxzy

不要老守在精确配置的规则中，有时间可以弄个过滤的规则~类似于抓抓的，毕竟用这种规则还是可以达到很方便的排除的~
期待有人有时间有能力的把抓抓的规则讲解出来~区里面对询问规则的认识实在是太少了……

吴茗123

qqq123123 发表于 2011-3-7 19:32
回复 20楼 吴茗123 的帖子

文件添加到保护里面，你还必须在设定规则时限制软件对其进行操作！建议把问题罗 ...

真是麻烦版主了。不好意思。

huangzhifan1

qq373163143 发表于 2011-3-7 14:49
回复 1楼 qqq123123 的帖子

Q:请问comodo的资源集合置顶贴哪去了？斑竹在重新修改资源么？我想找卸载工具. ...

大众化规则到不是问题哟 强度也没什么问题

就是规则bug 确实没时间修改 太累了

我的规则易用性没任何问题

就是有小的地方 还望老兄帮多测试下

onlyangli

zxzy 发表于 2011-3-7 19:35
不要老守在精确配置的规则中，有时间可以弄个过滤的规则~类似于抓抓的，毕竟用这种规则还是可以达到 ...

对呀，最好能以一个规则为例出个菜鸟版教程（话说，版主好久没更新教程了，一直都在更新规则，辛苦了，该歇一下总结一下心得：学而时习之嘛），如 目前版主心目中最安全的一个楠规则，从整体上讲解分析它的设计思路。
[1]、木马病毒是怎么防的，这个程序为什么拉黑？黑名单的书写格式为什么是*\format.* ？
[2]、关于四个底层访问：内存、屏幕、磁盘、键盘，哪些程序要允许哪一项？目前，我是对内存哪个应该允许和键盘哪个应该阻止这两方面不清楚。但在教程里，应该讲的全面些好。
[3]、不允许联网的程序，域名解析阻止了，是不是还要在网络规则里阻止才行？
[4]、各个软件组的适用范围，比如大型软件和办公软件有什么区别？PS是放在大型软件里还是办公软件里……

如果HIPS斑主觉得讲完了，还可以谈谈下面的内容
斑主的网络规则是怎么编的？与LORCHID的安简相比，改进了哪些？如何看懂网络规则？
这个关于如何看懂HIPS规则，斑主的教程已经讲得很好了。

onlyangli

qqq123123 发表于 2011-3-7 19:18
回复 16楼 onlyangli 的帖子

1、消息，就是指Windows发出的一个通知，告诉应用程序某个事情发生了。例如 ...

感谢版主的回答，进程结束是不是一个csrss.exe再依情况加上本身程序组，或者再加上任务管理器就OK了？

footman

qqq123123 发表于 2011-3-7 14:15
1、对于优秀的思路，将及时给予15-20的经验奖励（问答模式）；

2、对于提问者加3经验，回答者给予5经 ...

我的思路是一个软件分一个组，同个软件商分一组，然后定制规则。如果同类软件分一组的话，里面的软件就可以访问甚至调用修改该组内其他软件，例如把静听、酷狗分在一组。当然这种规则肯定不怎么通用，要自己打磨。

通过版主的规则发现有些文件、注册表和com是个软件都要访问的，所以可以在安软之下建个程序路劲过滤规则  ?:\Program Files*\*\*  全是询问例外允许那些常用的，在全局之上在建个过滤也是全部询问例外阻止那些常用的文件。

zxzy

onlyangli 发表于 2011-3-7 20:19
对呀，最好能以一个规则为例出个菜鸟版教程（话说，版主好久没更新教程了，一直都在更新规则，辛苦了，该 ...

1.拉黑是因为直接用了%windir%\*这么一条把这个目录下的程序全都包含了。。而，里面很多东西都是可能变成木马的帮凶的。。自然就只能靠黑名单来拦截了。。至于*\format.*从字面上看就可以猜到是格式化的程序……
2.内存跟磁盘是肯定要阻止的（大部分程序，并不是全部……）键盘一般来说都是要允许的，你总要打字吧？至于屏幕的话就是截屏了，自己看情况选则键盘跟屏幕吧。。
3.域名解析阻止了并不代表就不能上网了……但是防火墙中阻止了就一定是上不了网的。
4.PS可以算是大型软件里面的。。毕竟PS还是挺大的。。

qq373163143

huangzhifan1 发表于 2011-3-7 20:12
大众化规则到不是问题哟 强度也没什么问题

就是规则bug 确实没时间修改 太累了

嗯，都有试你们的规则..........不过这段时间一直再找资料学习UAC和组策略啊，苦于资料比较少

westlife_tyz

Q：如何保护自己的隐私不被偷窥和破坏
A：COMODO除了加入被拦截的文件外，不能防文件查看，入了黑名单之后，碰到自己要操作又有些麻烦。可以将黑名单和资源管理器结合起来，就能减少很多麻烦，且起到保护的作用。

比如我在E:\秘密\隐私 文件夹下有很多文件，不想让其他人看见和删除。方法如下：

E:\秘密\隐私\* （加入被拦截的文件）
explorer.exe的受保护的文件中：
允许：E:\秘密\隐私
          E:\秘密\隐私1*

阻止：E:\秘密\*

这样设置后，如要修改或查看隐私 文件夹中的图片，只需要将文件夹名修改成 隐私1（后面可以跟其他），就能进入文件夹修改，改成其他名字都是阻止的，出来后改回原名。这样就即保证了安全又简化了操作（不用在被拦截的文件中剔除）。

我主要是用来保护自己的WPS文件，我的所有密码都写在上面。既然用了COMODO，再去弄个加密软件之类的就感觉没什么必要了。

这个方法对于图片类的有些问题，我自己用的XP没发现，用WIN7的发现图片还是可以在文件夹外预览。不过可以把图片之类的放在下一层文件夹中。