文本参考资料comodo教程学习优先级.pdf

关于V3 ENSE+ 的规则优先级方面的一点心得 大概研究了下，一些心得供大家 、讨论，也算是给新人入门吧，有错误之处还请指正 在安全策略里，所有的规则（ 程序规则和文件组规则）优先级是从上至下排列，但有两种情况比 较特殊 第一种：参数是ASK 的情况 如图所示：其中有All lications 组规则（第一）和notepad、explorer 两条 程序规则（分 别在第二和第三） All lications 组规则参数若设定的是ASK，nopetad 程序的所有行为，都是根据第二和第三条规 则去匹配，不会根据All lications 组规则设定的ASK 参数跳出询问框，也就是说此时All lications 组规则无论处于什么位置，优先级都是最低的； 如图所示：此时运行notepad，或者notepad ctfmon.exe 的内存，都不会跳出询问框 All lications 组规则参数若设定的是allow 或者是block，nopetad 程序的所有行为，将严格根 据由上至下的优先级匹配规则。 第二种：规则的Protection Settings 如果此设置是YES，与此规则相关的程序，自我保护的优先级最高，不受规则排列的顺序影响 例如上图的ctfmon.exe 规则现在处于第三，若将此规则的Interprocess Memory Accesses 设为YES 即使 nopetad 规则 Interprocess Memory Accesses 参数设置的是 ALLOW，nopetad 也不能够 ctfmon.exe 的内存 总的来说，V3 的HIPS 规则优先级有的时候会让人有点头晕，不如EQ 那么直观 PS：抱怨下V3 的日志为什么只能显示被BLOCK 时的记录，被哪条规则BLOCK 的却不记录，排除问题 太不方便 考考你~~~轻松学会COMODO 的优先级 第一题：我在家里养了许多小动物，但是为了保持家里的整洁，所以我 家人制定了如下规则: 规则一： 小狗 询问 (Ask) 规则二： 小猫 阻止 (Block) 规则三： 小刺猬 询问 (Ask) 规则四： 我 询问 （Ask ） 规则五： 所有小动物 阻止 （Block） 规则六： 小兔子 允许 （Allow ） Allow ） 规则七： 所有人和动物 允许 （ 问： 1. 我和我的小动物们， 前是否还有疑问？（这里指是否有弹 窗） 2. 谁可以 ？ （此题迷惑性很强，新人们三思而后答~ ） 第二题（与第一题无关）：我觉得小兔子很可爱，就在“我” 的权限 里添加了允许“小兔子” ，结果被我家人发现了，一气之下在“我” 的 权限里阻止了“所有小动物” ……可是我 ~ 问： 3. 我和我的家人，究竟谁说了算？ ： 好了，罗嗦了这么多，不想水了这贴，开始切入正题~~ （有两种 ） 首先是了解COMODO 优先级的人：（也是我的初衷，所以称为标准 ） 标准 ： 1.没有疑问。 （因为COMODO 遇到ask 的时候，会继续向下有哪些信誉好的足球投注网站相关规则，此题中有相关的allow 和Block 规则， 所以不会出现询问窗） 2. “我”可以