- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
自己DIYD规则,没有不可能
都说comodo 的规则设置繁琐,无法逾越,是的一点不错,我也在痛苦的挣扎,可是不用comodo 的
D+功能,对机器的保护又会大打折扣。如果一直用Training Mode 与Clean PC Mode,那D+又是个摆
设,其危险性很高。如果看打磨达人的Predefined Security Policies 的预设规则组,然后对程序
进行套用,使用起来是方便的很多,可是我不太喜欢这样的套用,一来各个程序的差异很大,直接套
用后如发现还有地方需要修改的话那是无法实现的,二来打磨的那个设置过程实在是复杂,设置好确
实强大,可是让人看了以后无形之中增加了厌倦程度(我是这样),对D+设置感到繁琐和害怕。规
则最好自己动手,丰衣足食,取经典中适合自己的规则,去不适合自己的规则,这样好点,跟着达人
走还要很长的时间来磨合,特别是像我这样的小鸟。
简单的看下我对规则的一般设置过程,开始:
打磨的my protected flies、my protected COM components、my protected registry keys 的设置
是要添加的,这也是系统保护的基础,不要懒惰,如果这都不愿意手动输入的话,还是禁用D+功能
吧。以上设置好后可以把它备份,可以用与其它机器的基本规则,也不需要下次在去输入了。
看看文件的组-my file groups (我的文件组),这里添加各个分类的组群,有你要保护的系统关键
组、你自己的私有文件组、同类软件的组,这里的组和my protected flies (我的保护文件)貌似
很像,我第一次用还不知所措,只知道对其中规则的设置会改变对my protected flies 对应组的规
则,有时还不知道自己要保护的文件还要添加到my protected flies 中(想想自己都笑了)。注意
groups 中的组不是所有的都添加到保护中去,这里添加的可能是自己临时使用的组,方便其它程序
的调用而已,如浏览器的组,你使用很多种浏览器,而且不希望某些程序调用它,可以单独的将所以
浏览器添加到groups 中,而不是将浏览器的组添加到my protected flies 中去。将打磨的保护文件
规则修改和添加后,记得将my protected flies 中没有的保护内容添加进去,不要忘记哦。注册表
和Com 设置好后就不用管它们了,一定不要忘记注册表中gruops 添加到保护中去。
这个关键地方设置好后第一步就完成了,下面是什么,开启clean pc mode 尽情的运行程序吧
这是我喜欢的,什么都不用管了,呵呵。这里的程序我是指除系统自带的程序
什么Office、QQ、迅雷、IE、暴风等等,运行它们,对于一些软件的广告或讨厌的行为先忍耐下,
以后收拾它们。在此期间,老实点好,访问些固定安全的网站是必要的,下载的东西最好是官方或信
任的下载站,这里打个小广告(不是枪手,它没给我钱),我下载的软件很多都是
(绿色软件联盟)中的,很好很绿色,对于部分有恶意行为的软件都会有提示(此类软件较少。最好
不要去下载它,免的说我误人子弟啊)。就这样开着三天左右,把可能的软件行为都要运行下,让
D+记录它的大部分规则。还有就是最好运行下控制面板的内容,都要运行一下,会有很多规则的哦。
三天后:
生成的规则差不多了,开始自己DIY 了,不要告诉我你不想去动那些规则,害怕程序出问题,不要担
心,而且这个担心也是没必要的,这个可以返回在操作,不是不可逆向设置的(建议不要动系统的关
键程序,如svchost.exe)。
好,先看看explorer.exe 的规则,这个程序,如何制定(从run an executable):
这里要注意的是访问保护文件/文件夹,加入block 中的文件要在my protected flies 中要有对应的
保护才生效。
一般程序的分类可以分为:系统程序(访问网络和本地)、单机程序(OFFICE、单机游戏、一些辅助
性的小工具等)、访问internet程序。这个是大体分类,各个分类都有相应的特定的规则,如DNS Client
Service、Coputer Monitor、Disk,单机程序block DNS Client Service,Disk,当然也不能一刀
切,具体程序还是具体对待。
系统程序(本地):
这个例子太多了,如文本编辑器-notepad.exe
因为它可以打开很多类型的文件如 ini dat,所以要注意,少让它去编辑系统的ini 文件或直接阻止。
我这里是设置为ask,这样好让我自由的选择,而不是一刀切。
系统程序(访问网络):
很多访问网络的程序都是在cmd 前提下进行的,
您可能关注的文档
最近下载
- 深度学习无监督学习算法研究进展与应用分析.docx VIP
- ERP选型报告.ppt VIP
- 2022年卫生监督技能竞赛试题库.pdf VIP
- 氟比洛芬凝胶贴膏中国市场调研报告20250608.pdf VIP
- 深度学习算法研究进展.docx VIP
- 成都武侯高中高一入学英语分班考试真题含答案.docx VIP
- 无人机的通信系统.pptx VIP
- 2025年天津市面向甘南籍未就业高校毕业生招聘事业单位工作人员公笔试备考试题含答案详解(黄金题型).docx
- 卫生监督技能竞赛测试题(长沙-职业卫生、放射卫生)题NO6(答案).pdf VIP
- 2025年四川高速公路建设开发集团有限公司管理岗位毕业生招聘考试笔试试题(含答案).docx VIP
文档评论(0)