今天重装COMODO,套用了他人编写的规则,但是有一些组我需要,而他没有的,所以着手创建预定义规则,顺便分享经验。
添加一个需要预定义规则的组,以有道桌面词典为例:
着手创建组:
记得选中“一个新的组”:
然后找到自己创建的组:
然后定位文件的位置,即找到需要创建预定义规则的文件。添加后如图:
然后,预先添加一个预定义规则:
输入一个简单的名称:
然后编辑一下预定义规则:
先弄成这个样子:
有一个可以修改但也要阻止的——运行一个可执行程序。但是要给“运行一个可执行程序”排除一下,排除刚才新建的组。
在弹出窗口中排除:
在分支下选择“文件组”,选后选中刚才新建的组,保存。
然后选择“Defense+规则”
创建一条规则:
选择使用预定义规则:
然后应用,注意优先级,一定要放到全局规则之上,否则无效。
一定要保存...
运行该软件,然后查看日志。
然后更改预定义规则——首先要改名:
对于不能修改的,建议多次运行查看日志决定是否允许。至于能修改的,自己稍作排除,预定义规则即可生效。
