程序自动跑到毛豆的信任程序里，怎么办？

xyzcsax

用的毛豆防火墙，安全模式，有个程序启动时不小心选成信任文件了，360拦截到有加驱动作，阻止了，然后我到毛豆D+的信任列表里把它移到无法识别的文件（D+设置里无法识别的文件选成不受信任的），重新打开程序，该程序就自动跑到毛豆信任列表里去了，换成学习模式，再把它移到无法识别文件里，只要程序关掉再开，马上就跑进信任列表里面去了，我很郁闷，请大家教教我要怎么搞？
（注：该程序不是病毒木马之类的，因为有用过一年多了，但是没敢完全信任它的行为，所以想弄到沙盘里运行）

伊の星

1.在d+设置里头，第2个选项卡，关闭跟云相关的两个设定；
2.在d+规则设置里头，受信任软件厂商名单里，删除对应厂商；
3.到受信任文件里头，删除列表对应文件。
4.询问框弹出时，永久不得勾选，将文件交予云检测。

dopod2009

回复 2楼 伊の星 的帖子

关闭云相关的东西不会影响数据库正常更新吧

伊の星

回复 3楼 dopod2009 的帖子

cis的最强防护不是云，而是firewall，
而对保障firewall的坚固防御，云带来的信任文件泛滥
则是最大的内部不稳定因素

dopod2009

回复 4楼 伊の星 的帖子

我想问一下，对于新手学习毛豆应该设置D+为什么模式？还有就是怎么知道软件都有一些什么行为。默认安全模式无法过去软件的一些行为。现在学习毛豆遇到比较困惑的就是软件的那些进程和驱动需要保护，还有注册表键值。这些可以在哪里获取？

伊の星

回复 5楼 dopod2009 的帖子

q:对于新手学习毛豆应该设置D+为什么模式？还有就是怎么知道软件都有一些什么行为。
a:如果之前没使用过hips的话，要知道软件的行为，可以设置为疯狂模式。
   设置为疯狂模式前，
   先在信任程序名单，已有规则列表和信任厂商名单那里删除软件的对应项，
   并取消关于云检测的三个选项。这样就可以较细致地了解程序的行为。
   当你知道程序的合法行为和非法行为后，在规则里头设置对应的允许和禁止。
   然后可以切换为安全模式。

q:默认安全模式无法过去软件的一些行为。现在学习毛豆遇到比较困惑的就是软件的那些进程和驱动需要保护，还有注册表键值。
a:通过上面的方法知晓程序的行为后，
   根据程序的作用和效果初步判断哪些行为是合法的，哪些是非法的。
   比如你在资源管理器右击某格式文件，出现打开方式，
   实际就是explorer.exe访问了注册表root下的对应文件格式的键项，这是合法的，
   若同时explorer.exe还企图访问网络，那从你右击文件这个效果来看，是非法多余的，
   给予禁止。
需要保护的进程，驱动和注册表项，一般来说是系统核心进程及驱动，安软核心进程及驱动，还有你其他的正常软件对应进程和驱动也可以算，这些对应的注册表项则是RD的保护对象，换言之，也就是系统正常运行的底线。如果想深入了解，可以阅读关于操作系统原理之类的书籍，短期的话，可以直接通过查看其他人的规则来理解需要保护的具体项，卡饭和官方论坛都有很多规则提供。

个人测试规则，肯定无法一次就准确定位非法行为和合法行为的，
这时记录就是参考的重点，虽然comodo的记录细化不够。。

kanfan007

本来想夸赞夸赞二楼的高手，然后看到“卡饭版主”四个字，我不淡定了

xyzcsax

多谢版主解答

xiaoluo

只要在规则中阻止了的行为，信任文件也不起作用。
规则的优先级高些。

dengzhouhua

伊の星 发表于 2011-5-23 10:40
1.在d+设置里头，第2个选项卡，关闭跟云相关的两个设定；
2.在d+规则设置里头，受信任软件厂商名单里，删除 ...

请教下有没有更为便捷的方式删除受新人软件厂商名单？