（第三季）智能无忧模式（第一版）

显示全部楼层 · 发表于 2016-3-25 15:50:34

本帖最后由柯林于 2016-3-30 19:58 编辑

杀毒+HIPS+防火墙+沙盘，HIPS安全模式+防火墙安全模式，全程智能无打扰，禁后台安装、无耻推广，虐一切小毒！

手控安装：想要装软件，就移动鼠标调成“安装模式”；平常就“日常应用防御模式”

具体设置，不说了，一扯一大篇，都是老生常谈，没意义。放上规则（64位win10系统），需要的导入看看

========= 基本用法图示===========
所有操作，就是调整两条规则的位置，就这么简单！
安装程序，更新系统，请调整为“安装模式”：

日常应用，日常看门护院，请保持在“日常应用防御模式”：

如果觉得上面这种调来调去的太麻烦，怕万一调了后忘记改回而失去拦截作用，有更简单的用法：界面上关闭HIPS，安装程序，完毕启用安全模式即可（如果习惯用这种方法，最后那条“允许安装”的规则可以删除）。
同理，如果下载的程序，想要入沙看表现，被规则阻挡，无法很好地跑沙，两种处理方法：其一，调成安装模式跑沙；其二，关闭HIPS右键入沙。
------------------------------------------

附件：（3.29更新）

------------------------------------------------------

关于提高沙盘等级，是导致防御力提高，还是下降？有待探讨。在得出明确结论前，建议沙盘使用默认设置---完全虚拟化（部分限制级别）；默认沙盘规则上，加一条本地磁盘未知程序入沙，就很强了。

HIPS部分，浏览器之类暴露在网络防御前沿的程序，有没必要在HIPS规则上进行降权限制，值得探讨，可以参考以前的帖子（最远可追溯到U版的《打磨comodo做有意义的事》一贴）进行限制。

显示全部楼层 · 发表于 2016-3-25 16:41:53

收下了，好东西。

显示全部楼层 · 发表于 2016-3-25 18:01:24

32位的系统可用不

显示全部楼层 · 发表于 2016-3-25 18:18:52

兔兔兔斯基发表于 2016-3-25 18:01
32位的系统可用不

里面有一些64位路径的，可能麻烦

显示全部楼层 · 发表于 2016-3-25 18:19:34

KK院长发表于 2016-3-25 16:41
收下了，好东西。

小修订一点

显示全部楼层 · 发表于 2016-3-25 18:47:05

柯林发表于 2016-3-25 18:18
里面有一些64位路径的，可能麻烦

哦，那就算了

显示全部楼层 · 发表于 2016-3-25 20:39:38

关于直接在名称这里写通配符有用么，求测试？

显示全部楼层 · 发表于 2016-3-25 21:42:17

下载试试看

显示全部楼层 · 发表于 2016-3-25 21:42:50

本帖最后由柯林于 2016-3-25 21:48 编辑

电脑发烧友发表于 2016-3-25 20:39
关于直接在名称这里写通配符有用么，求测试？

你把规则删掉，或者把规则里面设置的东西删掉，看日志记录就知道了

补充下：因为是放出的规则，所以采用相对路径，自己用，用绝对路径就好

其实毛豆默认的分组，都是通配符路径，包括所有应用程序*，既然它们可以引用，逻辑上就已证明，通配符路径可用

显示全部楼层 · 发表于 2016-3-25 23:06:50

收下，这段时间从卡巴转毛豆单奔了。

[其他相关] （第三季）智能无忧模式（第一版）

本帖子中包含更多资源

评分

本帖子中包含更多资源