菜鸟求助，毛豆hips怎样设置才能防流氓软件

显示全部楼层 · 发表于 2016-2-17 10:47:58

今个下了个EXE，打开后电脑疯狂安装各种软件，额，丢附件了。装的毛豆，开的安全模式，毛豆竟然一直没反应。求大神普及，毛豆应该怎么设置才能防住这种东西。顺便求合适的毛豆规则

显示全部楼层 · 发表于 2016-2-17 18:34:41

看你的接受程度，如果完全看不懂弹窗，请一定要在干净的环境中，也就是确认自己的系统内完全没有流氓程序以及病毒的情况下开启学习模式，不要联网，先把所有程序都运行一遍，然后再安全模式，这样比较麻烦，但是后期弹窗极少，而且不用费神去弄规则，这样较为易用，至于是否防的住流氓不好说，你还得开启自动沙盒，但是带执照的流氓应该是完全防护不能的，我是指在毛豆的信誉列表内的，被自动添加了信任，不会询问你，直接允许了。

想要安全点，但也不想费太多神，就去套用规则，最好是禁运型而不是询问型，为什么呢？大神们的全局规则都做好了限制，你不认可的程序全部都被禁止了，压根运行不起来，但你至少得了解一些基础的弹窗提示，懂得如何排除，比上面的方法麻烦点，还有更新和安装上的问题，尤其是更新系统补丁的时候，请关闭掉HIPS，自动沙盒可以不用关闭。但是....如上所说，不会排除，也完全不了解HIPS的话，可能会......用起来很难受.....，不要求你全懂，但在运用的时候还是得懂些皮毛的，边用可以边学，从日志阻止项目的行为中思考，阻止这个行为的意义，和你常用的程序有哪些行为，刚开始会很不舒服，但是随着使用你会了解自己常用软件大致有那些行为，以后遇到类似的软件就好分辨了，这个方法较为安全但也很累，需要时间去磨合成属于自己的规则，而且大神都没时间解答你那些规则是什么意义，能有时间弄出个规则让你套用就算是造福了，得自己在使用中学习领悟.....

易用性和安全性是矛盾的存在，毛豆要防护流氓软件，只能通过疯狂模式全局询问或者关闭掉自带的信誉，再就是禁运......但是都有各自的麻烦，如果要易用而且不费神又要求安全，只能是宇宙第一圈了....毕竟那个宇宙第一云和宇宙第一主防摆在那里。

显示全部楼层 · 发表于 2016-2-17 21:26:37

本帖最后由柯林于 2016-2-17 21:39 编辑

要安全，又要易用，大概还是只能玩自动沙盘，实在不行再考虑HIPS

沙盘里写条规则，取名——禁止安装运行组，添加如下细则
凡是来源于互联网的未识别程序，阻止运行
凡是来源于移动磁盘的文件，阻止运行
引用分组---危险位置，阻止运行
（注：文件分组里建立一个分组，取名“危险位置”，把病毒木马常用位置列入其中，比如桌面、下载、音乐、
我的文档啥的（嫌麻烦的话，最简单就是C:\Users\*，*\迅雷下载\*之类）
【你自己要安装卸载程序的时候，把这条规则禁用】

沙盘里再写一条规则，取名----防风堵漏组，添加如下细则
凡是本地磁盘上的未识别文件，一律入沙，限制级别
【有不能运行的程序，确认干净可靠的，自己加例外，或者改为部分限制级别】

补强措施，求数据完整，文件分组里建个组，取名“个人数据”
把非系统盘外的本地磁盘路径列入其中（比如D:\*,E:\*,F:\*.....有几个分区就加几条）
到HIPS里面，受保护的文件目录里，引用和添加该分组

-------------------------------
补充，别忘了防火墙功能，开自定义规则模式吧，或者安全模式下加全局询问规则，控制住联网，搞小动作的也基本玩完。

显示全部楼层 · 发表于 2016-2-17 23:10:00

柯林发表于 2016-2-17 21:26
要安全，又要易用，大概还是只能玩自动沙盘，实在不行再考虑HIPS

沙盘里写条规则，取名——禁止安装运行 ...

= =这.......我没看错的话，你这是属于沙盘未知禁运，但是挂执照的应该是防护不了的吧，例如，信任列表内的......可下载的就是要安装的，只是小白系列无法分辨是否是流氓而已.....恐怕楼主需要的是怎么分辨下载安装包的安全性以及行为，这个我觉得还是某宇宙第一呼啦圈可以，HIPS还是需要时间沉淀的，至少目前我都搞不定流氓..........= =
我的防火墙规则是.........除了C盘，其余盘符全部*禁止......然后阻止的再筛选允许......是不是很霸气......
可我辛辛苦苦写了几个小时，驾驭不了一瞬掉光......白写了，重用后还是那么的不美好....也不知道那里错了，之前很好的,没掉过.....只从看了个掉规则的帖子开始发现，然后被不明神秘力量感染了？？？
8.2真挫= =，9.0是不是非要等到3月下扬州才出来啊.....

显示全部楼层 · 发表于 2016-2-18 00:45:02

不怕弹窗多，手动点击烦人的话，把图中这个去掉。能够防御一切静默安装。
实测100%防住了金山，百度的静默广告全家桶之类的。
沙盘规则怎么改都不太好使。沙盘好像依赖签名的信用评级，这个东西默认下从信任厂家名单里继承。国内很多流氓厂家都在信任厂家名单里。一个个删除太麻烦，总会有疏漏的。所以干脆就像图中去掉这个默认勾选的选项就最彻底了。
注意安装完之后在HIPS设置为安全模式下要扫描下，把系统文件都设置成信任级。开关机一次后再扫描一次。（要不然有些开机必须启动的文件没加信任，导致开机可能会不正常）
其实去掉图中那个选项之后弹窗不会多很多的。因为开始在HIPS safe mode下，已经开关机一次，建立了一些必要的规则。其次像运行photoshop可以确定不会有任何小动作，很干净的程序，直接在弹窗时选择信任为“installer or updater”就可以了。

显示全部楼层 · 发表于 2016-2-18 09:54:26

HEMM 发表于 2016-2-17 23:10
= =这.......我没看错的话，你这是属于沙盘未知禁运，但是挂执照的应该是防护不了的吧，例如，信任列表内 ...

正好，昨晚我下了豆豆装上，我新开一贴跟大家讨论下吧

显示全部楼层 · 发表于 2016-3-13 15:07:56

这个我也下载了，安装测试了，提示入沙，恶意病毒被阻止，已被虚拟化运行等，安装了一系列软件，沙盘重置后就灰飞烟灭了。

显示全部楼层 · 发表于 2016-4-20 23:21:50

本帖最后由 BBCALL 于 2016-4-20 23:30 编辑

沙盘等级是完全虚拟化，防火墙放行，结局：生成腾迅的 V8._85416_20150820204011.exe及Browser_V5.5.7852.9_r_4640_(Build1512022057).exe 之后，全部毫无反应与作怪。

[求助] 菜鸟求助，毛豆hips怎样设置才能防流氓软件

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源