第一节基本介绍.PDF

如何走进comodo 的世界【规则篇】 楼： 本帖在征得柯大同意后根据/thread-628777-1-1.html 此文更新 为V5 ，及部分地方的改动所作。 本文写给新手做参考 ，依据所接触的资料及个人经验进行整理 ，文中错误之处 ，请大家 多多批评指正。 为了简明扼要地说明 ，本文用五个小篇章来阐述如何使用comodo ，主要是规则方面 的说明。对于comodo 各个界面上各种选项的说明，不是本文的内容 ，请参 论坛上的相 关教程贴。文中所述以V5为例子 ，基本原理是各个版本都适用的，至于各个版本的差别所 带来的变化 ，只需作相应的变更即可。 第一章：基本介绍 comodo 如何用 ？这个问题取决于你的安全需要。如果你的安全需要不高 ，直接用默 认的安全模式再搭配 款像样的杀软即可。如果你的安全需要有点高 ，那么还是自己打磨吧。 怎么打磨？就是把规则按照自己的需要进行规划布局和修改完善。 如何规划布局?这个由个人的全局统筹安排能力及逻辑思维能力来体现, ，说白了就是根 据自己掌握的知识以及对HIPS 的相关了解 ，构思一个防 方案后进行编辑调整。 多余的话就不扯了，就从人人都会的地方开始吧——选择一个comodo 自带的防 方 案 （或者叫做策略），在它的基础上经过 些简单的修改和规则的添加 ，打磨出自己的规则 来。 就选proactive 这个策略吧。点击COMODO-proactive Security ，再点击 “激活”， 当策略名后面出现 “活动”字样时 ，就表示启用了这套方案 （见下图）： 选这个 ，是因为它的监控项目很全面 （见下图）【图中打勾的就是监控的项目】: 动手之前先做个简明的分析 ： 1、comodo 的监控是如何起作用的？ 切HIPS 都是依据规则进行判断和过滤的，comodo 也不例外。请打开“D+高级设 置”的 “计算机安全规则”，这里面是D+规则的总监控室和指挥中心 ， 切程序行为的判 断都是以这里面的规则为依据的。当一个程序行为发生 ，如果处于comodo 的监控范围内， comodo 就会调用这里面的规则来加以比对和执行——有规定的就按规定处理，无规定的 由全局规则处理。所谓全局规则，就是这里面垫底的那条“所有应用程序*”的规则，因为* 代表任何程序 ，所以它是对所有程序都起作用的规则。当我们打开这条全局规则进行查看时 ， 会发现里面全部选项都是询问 ，这样 ，当comodo 调用这条规则来进行判断的时候 ，就会 弹出询问窗口给用户选择。当用户勾选弹 上的 “记住我的选择”，comodo 就把它当作用 户的设定自动在 “计算机安全规则”里添加 条规则 ；如果不勾选 “记住我的选择”，则用 户的选择只对本次操作有效 ，comodo 将不会在 “计算机安全规则”里添加规则，下次面 对同样问题时 ，comodo 依然会弹出 口让用户选择。（相关图片如下）： D+的操作判断 ，是以 “计算机安全规则”里面的规则为依据的。里面的规则是以程序 为单位的，每个程序 条规则。每 条应用程序规则都包含了3D 的内容——毛豆的HIPS 是把3D 行为全部集中到一个程序规则里面进行管理的。 每 条应用程序规则打开后，显示如下画面： 单击那个自定义出现下面这个窗口 “访问权限”是对程序的授权——允许它做什么和不允许它做什么。 “保护设置”是对程序的保护——不允许其它程序对它做这些事情 ，相当于放进 “保 险箱”。 般来说 ，对于系统主要进程、杀毒软件等重要的进程 ，可以进行 “保护设置”把它们 放进 “保险箱”，防止恶意程序对它们的破坏。 现在，让我们暂时忘记 “保护设置”，集中精力于 “访问权限”的设置——绝大部分的 操作设置都是在这里面进行的。 点击“访问权限”，弹出编辑画面 ，上面显示了3D 的各项内容。如果你习惯了其它HIPS 把3D 分开进行设置的话 ，到了comodo 这里就要转变习惯。所有的3D 规则设置 ，全部在 条程序规则的编辑画面上进行完成 ，实际上也很方便。 细看编辑画面，你会发现 ，大部分都是AD 的项目，FD 和 RD 的项目各有 项： AD 设置里面的 “受保护的com 接口”和RD 设置里面的 “受保护的注册表”以及FD 设置里面的 “受保护的文件/ 目录”，是援引 D+ “常规设置”里面的 “我的受保护文件”、“我 的受保护的注册表”、“我的受保护的COM 接口”里面设定的保护