[转帖]初窥：comodo v3的hips模块

ubuntu

声明：本文转载自远景晟地，作者是 逐月鹰
原帖地址 ： http://bbs.pcvista.cn/read.php?tid=10929

初窥：comodo v3的hips模块

写在前面：时间仓猝，仅仅做最简单介绍，因为没有深入了解，错误可能在所难免。转载请注明出处！

fw不是本次重点，直接跳过，先看看界面，v3预置了不少组

图1




view defense+events日志中心，查询各类日志，但不知道什么原因在我这边只有fw模块的日志，hips模块完全是空的，可能程序没有完全写完吧。


my prot。。。 f（懒得打了。。凑合知道就行）用于规则过滤的文件组


m b f 隔离文件夹

m f g所有定义的文件夹组

m p r k用于规则过滤的注册表组

view active process 进程管理器。。。。没啥特殊的

m r g 定义的注册表组

m p c i用于规则过滤的com组

m c i g定义的com组

高级界面

图2




第一个：基于程序的规则制定

第二个：基于组规则的制定

下面两个都是都程序的预置，设置啥的东西看看就知道了

在comodo中都是在第一个界面定义好组然后在第二个高级界面作出相应的规则上的规范，随便举个注册表的例子，对任何模块的操作都参照下就知道怎么弄了

首先需要有预置好的注册表组：
新建一个组定名（假设text）

图3




在图中位置右键添加组内的元素

图4



选择需要的注册表项左键点住拖动到右侧的框内（可以选择拖多个...）

图5（图中只为演示，随便乱脱的项）




好，预订组完成

图6




添加预定组到用于规则过滤的注册表组

图7




这样这个组就会被规则识别了
图8




打开高级选项，选择你需要对这些注册表控制的组或者程序（建议大面的用组定义，可以选择新建不同组规范不同类型的操作，文件规则主要用来作为排除。。例子我就随便选个了。。。）

双击需要定义的对象有如下界面：

图9



修改、保留默认的规则

图10



对于某些选项还有一些父子关系，主被动啥的，不仔细看了，都差不多

图11




小结。。。。
v3 的规则结构：肯定全部然后放行部分

在rd方面基本够用，不过一个默认的过滤组总是感觉有点少，再多一个就比较好了

fd方面感觉不够用，只能屏蔽下常用的流氓软件之类的东西，很难定出完备的规则

ad比较完善，可以说comodo的大本行，虽然看起来选项不算太多，但是很强悍。



优点。。简单易用，默认的规则方便制定且不容易规则上的问题，是个大众如软件。

缺点。。某些规则（永久允许单个程序等操作）没找到，可能是隐藏的，在某些误操作後没有后悔药吃--！

展望：在模式选项中只有个默认。。。可能会有高级模式出现专家面板来满足不同人的需求

[ 本帖最后由 ubuntu 于 2007-6-11 08:42 编辑 ]

yangsimu

不知所云，看来自己的HIPS基础太差要好好补一下才行

wooyard

收藏，以后慢慢学习，谢谢版主！

silens01

还从没用过HIPS，要学习了。

tizeeme

某些规则（永久允许单个程序等操作）没找到，可能是隐藏的，在某些误操作後没有后悔药吃--！
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
这个也太汗了……

TZillustrier

还是ssm好 喜欢纯的防火墙～貌似不太专业i噢～

暗天使

好像很复杂的样子额，我要早点习惯起来额

robert099

新模版很让人鼓舞，
如果早日有中文语言的话
会对更多人（有兴趣尝试的）帮助很大