COMODO温馨规则简要使用方法.docVIP

简要使用方法： ●弹窗说明： 不开启安静模式的情况下会有弹窗，但是不会有太多的弹窗，看不懂的没有，主要有以下3类弹窗： 1、访问*\Windows\ApiPort秒杀COM接口。当这个弹窗时，表明一个程序正在请求运行，允许则程序能运行，阻止则不能运行。当在“应用程序规则”路径下的程序运行时，允许请求即可；当拦截系统程序或其他位置的程序运行时，可以选择套用一个预设规则；拦截到病毒或不正规的程序运行时可以阻止请求予以秒杀。 2、创建进程。很好理解，一个程序创建一个进程，可根据文件名和文件位置判断是否予以放行。如程序调用后台升级以及其他乱七八糟的附加功能程序是，可以阻止其运行。 3、修改文件。这个也很好理解，比如你保存一个文件，路径不在“常用存档目录”中，则会弹窗询问是否允许。如果不想再看弹窗，可以将保存目录修改为通配或在“常用存档目录”中添加目录。 ●不开启安静模式 不开启安静模式时，任何不在规则中的程序要运行必须允许秒杀COM接口，正常程序运行时允许请求或视情况套用一个预设规则，这时会在D+规则中自动创建一条规则用于后期打磨排除。如果程序运行正常则不必排除，如果不正常可通过简单排除或变换权限套用“基本可信的程序”甚至“完全信任的程序”，非常简便。排除时首先考虑AD和FD的排除，RD可先不排除。 ●开启安静模式 1、允许请求： V5.8及其以上（期待中），开启“不显示弹出警告——允许请求”，V5.8以下版本用户将D+规则中最后垫底的“开启安静模式”套用“完全信任的程序”即可。 开启效果：不再规则中的程序能实现无规则运行。部分不能正常使用的，可以自己建立程序组规则予以排除，不想或不会建程序组的，可暂时关闭安静模式，运行该程序，自动创建一条规则，再在此规则上排除，简单吧~ 大家或许会质疑，最后一条规则*允许，会不会不安全啊？不会！在“所有程序规则”（即全局规则）的保护下，即使垫底的规则全部允许，也能保证系统安全和重要文件资料的健在！ 2、阻止请求： V5.8及其以上（期待中），开启“不显示弹出警告——阻止请求”，V5.8以下版本用户将D+规则中最后垫底的“开启安静模式”套用“完全阻止的程序”即可。 开启效果：由于监控了*\Windows\ApiPort秒杀接口，阻止请求后，所有不再程序规则中的程序都不能运行，即全局禁运。开启这个模式之前应该先在普通模式下打磨好规则，否则很多程序都无法运行！开启这个模式的安全性非常之高，类似于360卫士的网购模式。 ●安装程序 本规则在开启D+情况下可以安装程序，防止安装包中捆绑的恶意、流氓程序和病毒等，防止安装过程中的恶意行为（设置自启动、修改IE首页等）。由于受COMODO设计限制，安装规则不是很好写，未进行大量的测试，部分程序安装可能会不成功，例如安装QQ过程中会访问很多的系统进程的内存，只能将其完全信任。由于安装程序过程中，大部分都会释放exe文件到%temp%\*下并执行，所以禁运了%temp%\*的规则基本无法安装程序。在安装过程中，当%temp%\*下有程序运行时，注意判断（这个就需要个人经验了，一般靠文件名判断），正常的信任为“安装程序规则”，不正常的（捆绑安装的软件、病毒等）阻止访问秒杀COM接口，从而达到避免“被安装”和防止中招。如果是杀毒软件或者非常复杂的安全的安装文件，可以直接信任为“安装或更新”规则，较少工作量。 安装过程中会有大量的DLL运行，暂时归组到“基本权限的程序”中了，有问题的再自行调整。 ●文件资料个性化防护 对于防止个人重要私密文件，大家一般会采取特殊的“照顾”，防改防删防复制，但自己也无法查看，因此，“被拦截的文件”不是万能的…… 防止隐私文件被查看：将文件夹加入“被拦截的文件”。 自己能读取，但是不能删除、修改、复制。这主要控制%SystemRoot%\explorer.exe的FD权限，Win7开启UAC的情况下，还需控制%SystemRoot%\System32\dllhost.exe的FD权限，因此仅考虑FD防护的情况下，可以将这2个程序归为一组。 防止某个文件夹下的文件禁改禁删：在“全局阻止文件”文件组中加入该路径，如：D:\BackUp\* 防止某个文件夹下的文件被复制：在“全局阻止文件”文件组中加入该文件阻止任意位置创建，如：D:\BackUp\MBR.bin，那么则应该加入： *\MBR.* 禁止所有本地磁盘文件被别人复制到U盘、移动硬盘等，而自己复制不受限：D+规则——系统资源管理——受保护的文件——例外允许X:\允许复制的文件夹\*，例外阻止X:\*.* 。其中X为U盘的盘符。 防火墙设制：