卡饭Comodo区高级教程篇&答疑专用帖！欢迎投稿，奖励丰厚！

群心璀璨

另外，关于规则构架的讨论也比较少了。好像目前大概有三个框架：
一、弹窗套用预设。默认和u版、秘书规则都是这样的。套用预设规则很简单了，一般只会有一两个弹窗。但是可能会造成程序越多，预设规则的权限就越大，因为要兼顾所有。
二、通用权限，例外允许。比如抓抓，zxzy和我的。但那个通用的允许权限不好把握，严的话就造成排除多，要很多例外规则弥补，而且毛豆日志又不能修改规则。会有点烦。
三、安静的单程序组单规则，也就是版主的系列规则。这个也同样面临着弹窗套预设的问题，要做到面面俱到难免会造成漏洞越来越大。

弹窗规则是很方便的，不用写程序组。所以，我想可以把规则构架综合起来。弹窗创建规则，给予通用的权限，如果程序正常使用那当然是好，如果有少部分动作被阻止，单独排除，如果排除量太大，直接给套用个可信程序的权限就解决了，这样工作量应该不会太大。由于都是单程序单规则，而且还是绝对路径，比较安全省心。
欢迎讨论、批判~

huangzhifan1

群心璀璨 发表于 2011-3-9 11:23
我错了~~

其实规则抓住要点的话，写起来也不会太麻烦的，主要是看达想到什么强度了。一般地话抓住要点 ...

，%windir% 在一起 强度不会比 分开差 做的好的话绝对比分开还强大 至于弹窗也得分程序 我的规则 不弹窗比弹窗更容易排除 特别是多进程程序

弹窗要到达什么境界 看了我规则 工作模式就知道了

linson158

cxl81514 发表于 2011-3-7 14:55
实际用comodo搞自己的规律就是把东西分层两类，一个是允许的，一个是禁止的，我看过一些别人的规律，包括LZ ...

这个建议不错，支持一下。

关于对*\Temp\*文件加入被拦截文件，以前没发现，最近在打磨程序安装规则，TEMP目录从被拦截文件中移除，然后全局询问，然后D+规则中添加安装组，全局询问，忽然发现出红伞的程序升级弹窗，TEMP加入拦截不但影响安装软件，对杀毒软件的程序升级也有影响

回复 51楼 群心璀璨 的帖子

弹窗规则适合自己使用，虽然加入过滤组弹窗会大大减少，如果换成其它人难免不懂或误点允许则容易搞乱规则，这是弹窗规则的缺点

群心璀璨

huangzhifan1 发表于 2011-3-9 19:54
，%windir% 在一起 强度不会比 分开差 做的好的话绝对比分开还强大 至于弹窗也得分程序 我的规则 不弹窗 ...

你的规则我还没看过，会学习的~
如果系统干净无毒且安装软件不带毒的话，%windir%一块儿写问题不会太大，但万一有毒的电脑，可能就会有点杯具了。其实系统目录下的程序用了md以后才发现不多，我规则里的那些都多了。
另外关于弹窗与排除，一个弹窗能解决我想比复制路径添加例外会方便点吧~毕竟有些人找不到路径和在哪儿排除。。。

群心璀璨

ljf90288 发表于 2011-3-9 23:13
回复 51楼 群心璀璨 的帖子

弹窗规则适合自己使用，虽然加入过滤组弹窗会大大减少，如果换成其它人难免不懂 ...

经过合理的取舍当然要做到让大家能看得懂弹窗才行啊。比如安装钩子不懂什么意思，运行一个程序，创建/修改一个文件应该看得懂吧？

回复 57楼 群心璀璨 的帖子

折腾毛豆的人才喜欢弹窗，换别人遇到弹窗都手足无措了

群心璀璨

ljf90288 发表于 2011-3-9 23:57
回复 57楼 群心璀璨 的帖子

折腾毛豆的人才喜欢弹窗，换别人遇到弹窗都手足无措了

当某个程序被阻止而不能正常使用，很多人也会手无足措的。关于安静与弹窗，各人有不同的理解和偏好。个人认为用弹窗建立规则，建好后搞成安静就行了。

h8888

实际上，毛豆入门是很易的，但要打磨得精细，就要花很长一段时间。入门秘诀（以V3.14的D+设置为例）：
（1）初期步骤：装上毛豆V3.14，断开网线，把防火墙设为自定义模式，D+设为疯狂模式，勾选“如本程序关闭，则阻止一切未知请求”，重启系统，并运行各个软件和系统各个程序，D+部分的弹窗全部点允许，并让毛豆自动记录形成规则雏形，防火墙部分的弹窗，也全部放行，并让毛豆自动记录形成规则雏形。  comodo V3.14设置例子图片1.rar (357.45 KB, 下载次数: 12) 2011-3-9 16:01 上传下载次数: 12
comodo V3.14设置例子图片2.rar (477.74 KB, 下载次数: 12) 2011-3-9 16:02 上传下载次数: 12

（2）把雏形的规则分类并修正（防火墙部分省略）：先从预定义方面分类，可分为可信程序、windows程序、限制程序和隔离程序，这个是要从刚形成的雏形规则中一条一条地套上和修正，对个别有特殊要求的程序，如IE浏览器等，可改用自定义设置，以便更详细地确定其权限。
（3）运行各个软件或系统各个程序，看看运行的畅顺程度，并对规则作进一步修正。
（4）经以上检查，如无发现问题后，就把“所有应用程序”这一条自定义规则由全部“询问”改为全部“禁止”。
  (5) 最后是在实际使用中再根据实际遇到的问题，对规则适度微调。
   
    以上方法仅适用于新手，且仅供参考。