空欢喜一场，此帖无效

firefox3

头大了，好多高人！期待Lz修改的默认规则

柯林

h8888 发表于 2011-6-1 23:05
系统组你说要给个什么权限才对？我给的是默认的预定义规则。

要按默认规则，啥都不用给，自动判断就行——默认不会陪予任何规则来占地方，除非你的全局规则勒紧，需要给予例外排除。

具体要说到给予什么权限，只能说无理数——每个系统次要进程的功能不一样，需要的权限及支持不一样，统统一刀切，显然不合适。真要细致到每一个系统程序，那只能单独配置——具体某某进程要调用什么模块、修改什么注册表，不是研究系统漏洞与破解及系统编程应用的不清楚。

ccyijane

h8888 发表于 2011-6-1 22:46
道理很简单，第二张图片是CLT压缩包解压到C盘上。

因为路径的关系，你给予系统权限的clt.exe，并不是你测试的clt.exe，你测试的clt.exe路径未包含在分组中，匹配的是全局规则

h8888

ccyijane 发表于 2011-6-1 23:52
因为路径的关系，你给予系统权限的clt.exe，并不是你测试的clt.exe，你测试的clt.exe路径未包含在分组中， ...

我先把它解压到C盘，然后再在系统组里添加，路径上应该无问题。

footman

h8888 发表于 2011-6-1 23:05
系统组你说要给个什么权限才对？我给的是默认的预定义规则。

既然是最高权限哪来的弹窗？comodo的优先级清楚没？还有规则呢，只有图算什么

footman

柯林 发表于 2011-6-1 23:19
要按默认规则，啥都不用给，自动判断就行——默认不会陪予任何规则来占地方，除非你的全局规则勒紧，需要 ...

系统组精确到进程，虽然给的权限可能不合理，但却能大大的限制不在组内的系统目录下的程序

ccyijane

h8888 发表于 2011-6-1 23:56
我先把它解压到C盘，然后再在系统组里添加，路径上应该无问题。

从图中看，分组中的路径为C:\clt.exe，测试程序的路径为C:\CLT(comodo测试工具)\clt.exe

h8888

ccyijane 发表于 2011-6-2 00:05
从图中看，分组中的路径为C:\clt.exe，测试程序的路径为C:\CLT(comodo测试工具)\clt.exe

    你说得有道理，我重新解压，再设置，然后测试，今次成绩只得60分，空欢喜一场。

吴茗123

我把未知程序设置为低权限级别，然后运行comodo不识别的程序的时候就会跳出windows对话框要求提限。

柯林

footman 发表于 2011-6-2 00:00
系统组精确到进程，虽然给的权限可能不合理，但却能大大的限制不在组内的系统目录下的程序

一般人想限制纯属妄作——知道有多少系统进程在开机关机时要被调用？自己修改系统设置，使用某些系统功能时要调用什么进程？如果再深入一步，管到库文件，那就是个系统专家！

一般人还是算了吧。确保系统干净；确保毛豆安装启用D+后不会让恶意程序改动系统文件或者创建文件到系统目录，这就够了，对于一般性的应用来说，就是正道。

EQ规则可以做到任何可执行文件放到任意位置执行后只要触犯“定义好的病毒行为”规则就会被KO，那是毛豆做不到的真正的防御——毛豆能做到的只是伪防御：不认识的我不让你运行，而不是“运行后有疑似病毒行为的KO”，效法EQ玩系统目录下秒杀是没多大意义的。