新手低要求玩到舒心为止

恩，喜欢毛豆的都会经历一个过程，从新手——折腾——疯狂折腾——身心疲惫，最终装上杀软，规则放宽，方便易用才是最重要的

zxyzhlly

柯大侠说的很有道理，能不能按照您讲的思路给普通用户做一个简单规则啊，期待

柯林

回复 29楼 h8888 的帖子

仅仅是可以适当套用而已，无法称万能，唯一万能就是默认规则。
360就不说了，再牛的东西，只要是卡机子的，一律不用。用过的东东里面，只有金山是最轻巧的，其次，可能属毛豆和微点。

柯林

h8888 发表于 2011-5-5 02:15
回复 27楼 柯林 的帖子

还有，关于CLT测试这个问题，我觉得还是不要回避为好，没有规则是测不了的。这正如 ...

这个问题没多大意义。我说的是易用与安全平衡性综合的推广问题，你非要盯着安全极点说事。那个测试真的说明不了什么——
1、要满分很容易。默认规则，一条规则都不要改、不用加，直接测，第一个跳框时，请遵照“不明程序首先放进沙盘进行观察测试”的标准做法，选择进沙盘，点击测试，直接满分340分。你弄半天规则，跟这个比，有啥不同呢？而我看最大的不同是效率问题，默认规则只有137KB，请问你弄好的规则又是多大？规则体积越小，说明comodp将会花费越少的时间进行比对，机子将会运行得越轻快。
2、那个测试，仅仅是说明，所列举的那些测试项目，规则可以通过。通过就是绝对牛和好了吗？一个规则，方方面面，防御强度究竟如何，有无致命漏洞和死穴，有无逻辑混乱或自相矛盾乃至误杀正常行为，这个测试无法说明。仅仅根据测试分数就下定论，是肤浅的。同样的测试问题，用EQ那些著名的规则来测，未必得满分，但是真正从HIPS意义上的防御来说，毛豆根本无法与EQ比——最好的毛豆规则，大约也只能做到不让程序运行，所谓的秒杀，不过是说，我不认识你，不允许你动，仅此而已。而一旦放开了动，就只能任由它发动作来碰我已铸好的壁，无法自动把它终结。EQ比这个就牛多了，只要是定义好的病毒条件，一旦触犯，立马终止结束进程，这才是真正意义上的最好防御——认不认识你没关系，看你表现是否“邪恶”，如有那就不客气。有了这一点，就无需顾忌什么路径，以我的《流星蝴蝶版》规则为例，病毒文件随便放，windows下也好，system32下也好，只要是计算机上能放文件的地方，管你什么四大毒王还是啥的，只要是符合规则中定好的病毒定义，一运行立即终结，想作乱门都没有。除非专门针对EQ驱动漏洞或彻底利用系统致命漏洞，否则那东东就是无敌的。而EQ曾经出过一个版本，有“终止并结束进程并删除源文件”，那才是最牛的，不止发现病毒还连病毒都给删了，已经具有一定意义上的杀毒能力。像这种情况来说，clt测试毫无意义。
3、安全是没有尽头的，无限的，也是总体上考虑和衡量的。哪怕你规则再牛再密不透风，一旦碰上利用系统0day或软件0day乃至硬件0day，该挂一样挂。

柯林

回复 32楼 zxyzhlly 的帖子

总观5版本，有强大的白名单在线检查机制，有很好的沙盘，未知程序优先入沙，有了这些，个人觉得已经没什么必要大动手脚了。对于一般用户，从安全与易用的综合平衡来说，默认规则就是最好的，配个杀软随便玩了。
如果非要做，也就是分分组，预定几个套用规则，把杀软和常用软件入组套用规则，省得毛豆不认识它们没规则要弹框，其它也没什么了，偶尔一点点的补充调整——尽量不改变默认规则全局监控的灵活机制，方便使用（程序可正常安装卸载而又保证基本安全）。

zlj_lf

好久不见了

眼睛贝贝

柯大能不能按照您讲的思路给小白们做一个简单规则啊，能保证基本安全就可以。

左手

回复 9楼 柯林 的帖子

柯林兄呀。。什么时候也玩玩MD吧。。我觉得更上手。

回复 27楼 柯林 的帖子

         作为杀软的补漏，系统的最后防线，HIPS能保证系统不被废掉，重要文件不被破坏，上网安全能够保证，对于一般用户来说足够了。
         
        非常赞同，单奔规则不是不可以，我觉得那是玩comodo的，用comodo工作用的，一般不追求单奔，追求的是安全和易用的平衡。
         
        病毒来了，即使免杀了，comodo只要保护系统和重要文件不被破坏，隐私不泄露，就可以了，以现在杀软的相应速度，很快就可以杀了。

h8888

回复 34楼 柯林 的帖子

       无经济效益，公司就会倒闭，这是必然的，所以我不反对安全软件公司追求经济效益。但是，如果只追求这种效益而忽略了用户的利益，用户总会有一天觉醒而离“你”而去。言归正传，其实comodo现在面临着很多的挑战，更应该把自身优势发扬，不要向市场产品同质化迈进。