【更新】<<<白菜党与测试党看过来——毛豆简单易用大时代来临>>>

萧剑

回复 38楼 柯林 的帖子


我记着以前 资源管理器阻止修改比如说 H：\*，就可以防止拷贝文件到U盘，现在不可以了……

柯林

h8888 发表于 2011-5-8 04:00
一句话，v3.14更真材实料。

这个结论，个人不赞同。
技术总是在进步的，也许为了加强易用性，毛豆默认放行了以前进行拦截的东西，但是这种放行，必然是经过广泛有效的测试才做出的，取的是安全与易用的平衡——放行该点并不会导致恶意行为的突破，才加以放行。
此外，驱动以及程序的bug乃至技术性改进，新版本肯定要比旧版本好。
旧版本拦得比新版本多，这个问题可以这样看——就像一个刚玩HIPS的玩家，一开始什么都不知道，什么都想拦截，看见什么都点阻止。随着了解的深入，很多不可能产生致命性伤害的东东，放了就放了，放了之后更易用。
毛豆官方的默认规则，不同于咱们论坛上的个人规则是个人折腾的结果，人家是团队，必然是经过专门的测试小组进行大量而长时间的测试之后，才得出的易用与安全的最佳平衡。人家测试的软件，成千上万，不是咱们个人随便测试几十个软件能比的。如果仔细观察，你会发现，默认规则其实也是在不断吸收各种规则的。

柯林

回复 41楼 萧剑 的帖子

因为默认规则中，并没有U盘的保护内容，你写禁止资源管理器操作U盘H:\*，它搜索保护项目后，只能得出禁止资源管理向U盘进行”可执行文件“的操作，其它文件是放行的。
另外，跟使用模式有关吧，在启用沙盘的情况下，资源管理器的操作，很多行为，可能是按内部机制默认放行的——比如明明是运行程序需要询问的，它也不问，谁你运行什么程序都可以。
可以试试本文所说的不用沙盘的用法。

萧剑

回复 43楼 柯林 的帖子

H：\已经被我加到了受保护文件里面，不知为啥不组织创建新文件，我再去研究研究
嗯，沙盘一直都禁用的……

yue5ya

回复 40楼 柯林 的帖子

为什么我用沙盘可以拦截加载驱动呢?

柯林

回复 45楼 yue5ya 的帖子

第一个跳框时，你选择进沙盘，那就是完美拦截，你选择沙盘外运行，通常就是悲剧。要想在沙盘外运行也满分，只能补强拦截项目并设定全局规则为全部阻止，而这种方式的规则易用性是最差的。

乐活

搞明白了，我是白菜党

zhangkun0214

回复 42楼 柯林 的帖子

期待默认的规则内容越来越丰富，
我感觉comodo要向智能化发展

onlyangli

回复 3楼 柯林 的帖子

可以为CMD。EXE设置专门的规则吗？

柯林

回复 44楼 萧剑 的帖子

试了下，确实不防explorer.exe的创建，只防删除。可能是内部机制或资源管理器加载了U盘驱动的原因。
用bat批处理测试，可以拦截cmd.exe向U盘复制文件。