comodo5.8基本规则(谨慎参考)(win7版本,xp可参考)
本帖最后由 千叶-堕天圣黑猫 于 2012-9-16 11:14 编辑惯例,微博求粉求勾搭
http://weibo.com/535127012http://img.t.sinajs.cn/t4/style/images/common/transparent.gif
本文给不熟悉毛豆的朋友做点抛砖引玉的参考,老豆油和高手请无视。
一、软件选择:很多人喜欢用组合——比如经典的红豆,EAV+毛豆等。个人比较喜欢套装,因为理论上来说,同一家公司的套装,是兼容性最好,运行最稳定,最不易出问题的产品,而采用两家以上公司的产品,多多少少都有点冲突。
【新装系统用户,建议用个卫士打上补丁,清理一下插件,用个红伞之类的像样杀软扫描一下,然后卸载干净卫士和红伞,装毛豆套装】
(有些人诟病毛豆的杀软误报,其实,在实际使用中,是以D+和云来作为主干防毒的,杀软只是手动扫描时用一下而已——懒人或者不喜欢毛豆AV的,半年扫一次也是正常的)
二、安装选项:如果装的是套装,没得选;如果装的是防火墙版,安装时请选择第三项——“防火墙与最大主动防御”。
三、安全级别选择:有些人喜欢“疯狂模式”,认为非得“疯狂模式”才能防住病毒,实际上不是的,配合沙盘,默认的安全模式,已经可以99.999%地拦截病毒,不要忘了还有一个在线扫描的云。(毛豆的沙盘是全盘监控,自动隔离病毒的,很强大,很有用,请开启)
四、D+设置:
A、常规设置
请双击任♂务栏上的毛豆图标-Defense+-Defense设置:
1、一般设置:建议勾选“在系统资源不足时启用自适应模式”
2、可执行控制设置:将无法识别的文件设为低权限级别【设为限制级会使一些程序没法运行,如果你希望把一些电子书之类的程序在沙盘里运行,低权限级别是比较合适的】
B、计算机安全规则设置
1、设置保护内容:在你开启沙盘的情况下,对于comodo来说,你添加的保护内容(文件、注册表、com接口),对沙盘内的程序具有阻止的作用【对于5.8这种智能化的版本来说,你添加的保护内容对信任的正常文件没有影响,而对沙盘内运行的程序则有毁灭性的打击作用,这个对防毒是非常有利的】
注册表(RD)和com接口(AD)一般不用补充,默认规则自带的基本已经够用,文件(FD)则可以进一步补强。
FD(文件保护)的补强,有三种方法:
⑴全局保护——添加 ?:\*|
⑵目录保护——重点目录添加保护,譬如?:\Program Files\*| D:\软件仓库\*|
⑶扩展名保护——重要文件添加保护,譬如?:\*.rar|
如果你对安全要求比较高,喜欢简练高效,请使用方法⑴【?:\*|是包括所有文件夹和文件都沙化】
如果你只想重点保护一下,可以使用⑵和⑶。
注意:当你采用方法(1)时,入沙程序基本上无法正常运行。如果你要把一些无法识别的文件,譬如电子书,在沙盘里运行,请采用默认规则,或者用下面介绍的重点文件保护方法。
下面介绍使用⑵和⑶来对默认规则进行简单加强:
a、计算机安全规则-受保护的文件和文件夹/组:
可执行文件,修改以下文件——
*.exe 改为?:\*.exe|
*.dll 改为?:\*.dll|
*.bat 改为?:\*.bat|
*.cmd 改为?:\*.cmd|
添加*.lnk *.url *.vxd
重要的文件目录添加
?:\Program Files\*|
?:\PerfLogs\*|
?:\ProgramData\*|
?:\Documents and Settings\*| (这一条可能导致沙盘里chm格式的文件无法运行,谨慎取舍)
新建一个组——脚本,添加如下文件:
?:\*.vb|
?:\*.vbe|
?:\*.vbs|
?:\*.js|
?:\*.jse|
?:\*.ws|
?:\*.wsh|
?:\*.wsf|
?:\*.shs|
?:\*.olb|
?:\*.lmz|
新建一个组——危险文件,添加如下文件:
?:\*.asp|
?:\*.css|
?:\*.drv|
?:\*.esf|
?:\*.GHO|
?:\*.inf|
?:\*.ins|
?:\*.hta|
?:\*.hlp|
?:\*.htr|
?:\*.htt|
?:\*.hiv|
?:\*.jar|
?:\*.msi|
?:\*.msp|
?:\*.reg|
?:\*.xml|
?:\*:*|
新建一个组——常用文件保护,添加如下文件:
?:\*.txt|
?:\*.sapx|
?:\*.rar|
?:\*.zip|
?:\*.jpg|
?:\*.jpeg|
?:\*.bmp|
?:\*.png|
?:\*.gif|
?:\*.doc|
?:\*.docx|
?:\*.dot|
?:\*.rtf|
?:\*.chm|
?:\*.htm|
?:\*.html|
?:\*.xls|
?:\*.xlsx|
?:\*.ppt|
?:\*.pptx|
?:\*.mp3|
?:\*.ape|
?:\*.flac|
?:\*.wma|
?:\*.wmv|
?:\*.mkv|
?:\*.rm|
?:\*.rmvb|
?:\*.avi|
?:\*.mp4|
回到“受保护的文件和文件夹”设置画面,单击右面的“添加”按钮,从弹出的菜单上的“文件组”里分别选择“脚本”、“危险文件”、“常用文件保护”进行添加【不要忘了点“确定”】
2、全局规则设置:打开“计算机安全规则”-“Defense+规则”,双击“所有应用程序”,点击“自定义”,分别进行以下设置:
⑴“运行一个可执行程序”-“修改”,“被阻止的应用程序”添加:
?:\System Volume Information\*
%windir%\Downloaded Program Files\*
*.com
⑵“受保护的注册表键”-“修改”,“阻止的注册表键“添加:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\*
3、拦截文件设置:打开“计算机安全规则”-“被拦截的文件”,添加:
C:\Windows\System32\ftp.exe
如果是xp系统再添加C:\Windows\System32\tftp.exe
五、防火墙设置
5.8的防火墙智能得有点发神经,安全模式下,不接受用户自定义程序上网的控制,我们能做的只有基本设置:
1、行为设置:打开“防火墙”-“防火墙行为设置”,一般设置:钩选“启用IPV6过滤”
2、隐身模式:“防火墙”-“端口隐藏向导”——“当有进入连接时警告我并根据情形隐藏我的端口”【极大数人适用此设置——使用pps、迅雷、电驴等p2p软件以及玩网游的用户】
3、端口设置:“防火墙”-“网络安全规则”-“端口设置”
a、修改“HTTP端口”
将80修改为80-83【如果你想从华军之类的站点用浏览器下载软件,你必须这样设置;如果你要浏览器出于最安全的境地,请不要修改(本来应该在浏览器预定义规则添加一条外出访问TCP81-83端口询问的规则由用户临时选择,但是5.8不支持,只好在端口分组里改】
b、添加端口分组
局域网共享(tcp)135137139445 35875357-5358
局域网共享(UDP)137-138 445354037025355
远程访问(tcp)23593 17233389 2701-2704
远程访问(UDP)69170140114500 2701-2704
Upnp(tcp) 2869
Upnp(UDP) 1900
Windows垃圾消息(UDP) 1025-1030
危险端口(tcp)80108014338080
【注意,全局规则引用“远程访问端口”组进行封堵时,2701-2704可能影响MSN的使用,如果用MSN发现被影响,请从分组里删除】
c、全局规则设置:“网络安全规则”-全局规则:
如果是外网用户,请把已有规则全部删掉,添加如下规则
1、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[局域网共享(UDP)]
2、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[远程访问(UDP)]
3、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在
4、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在
5、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在
6、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[局域网共享(tcp)]
7、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[危险端口(tcp)]
8、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[远程访问(tcp)]
9、允许IP出 从MAC任何到IP224.0.0.22 当协议是IGMP
10、阻止并记录IP出/入 从MAC任何到MAC任何 当协议是IGMP
11、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是网络不可达
12、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是主机不可达
13、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是端口不可达
14、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是ECHO应答
15、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是超时
16、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是需要分片
17、允许ICMP出 从MAC任何到MAC任何 当ICMP消息是ECHO请求
18、允许ICMP出 从MAC任何到MAC任何 当ICMP消息是需要分片
19、阻止IP入 从MAC任何到MAC任何 当协议是ICMPv6
20、阻止并记录ICMP出/入 从MAC任何到MAC任何 当ICMP消息是任何
【注意规则顺序,9-20条的规则请按序号排列】
4、拦截设置:
a、地址拦截:“网络规则”-“拦截区域”,添加你需要拦截的地址。【注意格式,不正确的写法,将导致网络故障】
b、程序拦截:“防火墙”-“指定一个新的拦截程序”,把你不希望它上网的程序添加,譬如C:\Windows\hh.exe,E:\常用软件工具\截图软件\PicPick\picpick.exe等。
默认规则基础上的基本加强型的规则设置,大致就是这样。这种设置,不会影响日常应用——依旧是极少弹窗的安静模式,但是防御病毒的能力有了一定的提高。
默认规则设置一下,就是既强悍又易用的规则。
你对计算机安全知识了解多少?你是否真的需要那种单奔性质的防护?如果这两个问题闹不清,那就不用忙着跟风去套严厉规则了,先从默认规则用起吧。
有的人担心默认规则不安全,这是没有道理的。对于普通用户而言,默认规则加一个兼容好的杀软,足矣。当然,要改进一下默认规则,是可以的,比如——下cfw_installer.exe,安装时选第三项(最大防护),沙盘默认等级可以由“部分限制”提高到更高级,IE之类的程序强制入沙,全局规则拦截HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run*…… 防火墙选择合适的隐身端口,应用程序规则中添加一条“所有应用程序* tcp/udp 进出询问”的把关规则……诸如此类的简单的加强型设置,已经足够普通用户的安全需要
组合方面,不要贪多图杂,应该以精炼互补为主,可以避免冲突、死机、蓝屏等恶疾。个人推荐的组合:
免费型:红伞free+comodo 【红伞不要装webguard】
半免费型: EAV+COMODO
最后提醒一点:自己所用的干净程序,如果毛豆没有认出,把它自动入沙而影响应用,请记得“弹窗时选择不再隔离”或者“事后从无法识别的文件里选择移动到信任的文件”。
PS:现在的毛豆,已经很智能易用,再不是以前的毛豆,默认规则已经适合广大白菜用户,如果你非要把它弄得自己叫苦,那是你的问题。要折腾,先看书;不看书就折腾,然后叫苦,自己打屁股。 现在电脑里只装了avast 黑幻 发表于 2012-9-16 10:51 static/image/common/back.gif
现在电脑里只装了avast
也可以了~~小A挺全面的
我一向用毛豆时都是配合扫描器的说~~~ 千叶-堕天圣黑猫 发表于 2012-9-16 10:52 static/image/common/back.gif
也可以了~~小A挺全面的
我一向用毛豆时都是配合扫描器的说~~~
别人只装360一套的,推荐我装。我一下囧了 黑幻 发表于 2012-9-16 10:53 static/image/common/back.gif
别人只装360一套的,推荐我装。我一下囧了
绝对的~~
我完全受不了360套
现在EAM+系统墙(增强IP规则,关闭危险端口),无限流畅 @37-看来要装的话得花时间研究 本帖最后由 蓝若风 于 2012-9-16 11:49 编辑
能写清楚这是从卡饭论坛转载的么!!!!
一楼来自(谨慎参考)comodo5.8基本规则(win7版本,xp可参考)
二楼来自写给新手中的普通用户的一点参考意见
卡饭论坛基本制度(20100507)
2. 权利声明及免责条款
(1) 论坛帖子的著作权归其原作者所有, 使用权由原作者和卡饭论坛共同所有. 未征得原作者或本论坛同意, 请勿转载. 论坛保留向未经合法授权的转载者追究法律责任的权利. joker_batman 发表于 2012-9-16 14:01 static/image/common/back.gif
= = 偶遇卡饭的朋友 V6不是说这周公测嘛 到现在还没动静
谁知道,话说我那天在官网刷新了好久的说,整个人都⑨了
页:
[1]