查看: 4498|回复: 26
收起左侧

[求助] 怎么修改自动信任文件所使用的规则?怎么只信任windows文件?

[复制链接]
kiyumi123
发表于 2017-7-16 23:42:26 | 显示全部楼层 |阅读模式
怎么修改自动信任文件所使用的规则?怎么只信任windows和驱动程序文件?
HEMM
发表于 2017-7-16 23:54:01 | 显示全部楼层
本帖最后由 HEMM 于 2017-7-17 00:01 编辑

不明白.....你的意思是BUG豆智能的信任了某些文件并创建了允许规则?那么在设置里防火墙和D+里把为安全的程序建立规则的勾取消掉,不过这样一来可能会有很多弹窗询问你。
信誉是BUG豆自己管理的,是否信任由BUG豆说了算,当然也可以取消云,并不信任所有文件,自己点一个文件,跑去文件列表手动改信誉。(这其实是很危险的,因为你要自己管理信誉,必须沙盒规则很完善,否则开机所有一切入沙,卡到你哭,死到你怕,别问我怎么知道的= =)沙盒可以建立各种规则,应付于不同信誉的文件。
修改规则....在设置里,防火墙和HIPS,还有沙盒。
只信任系统文件,必须有完善的规则加疯狂模式,否则你首先体验到的是疯狂的弹窗和疯狂的入沙。

或者版区内的教学帖子可以多看看。

kiyumi123
 楼主| 发表于 2017-7-17 00:30:17 | 显示全部楼层
本帖最后由 kiyumi123 于 2017-7-17 01:32 编辑
HEMM 发表于 2017-7-16 23:54
不明白.....你的意思是BUG豆智能的信任了某些文件并创建了允许规则?那么在设置里防火墙和D+里把为安全的程 ...

我没勾选为信任的文件创建规则,comodo似乎是对信誉为信任的文件自动允许所有的hips规则,连弹窗都没有,信任文件修改受保护的文件和注册表也会自动允许。comodo这个信任规则除了信任信誉厂商列表外,还会自动信任经过云扫描后安全的文件,所以删除厂商列表并没有用
HEMM
发表于 2017-7-17 01:41:03 | 显示全部楼层
本帖最后由 HEMM 于 2017-7-17 01:42 编辑
kiyumi123 发表于 2017-7-17 00:30
我没勾选为信任的文件创建规则,comodo似乎是自动对信誉为信任的文件允许所有的hips规则,连弹窗都不会提 ...

这么神奇?看来BUG豆的安全模式还是蛮智能化的。这其实是优点啊,让你尽量的少参与进来。
你该没有打开阻止的应用程序这个功能吧,这个功能会把锁有阻止的东西一键变成完全允许,也就是不管该程序做什么都不会再进行干预。
你如果对该模式不满意,那么恐怕只有疯狂模式这一个选择了。
bug豆的云.......对易语言的程序不大友好,似乎你上传分析也好,铁打的恶意,虽然是有很多易语言程序的恶意程序,但是也不代表全是的吧......BUG豆的云在我上传多次不改信誉后,感觉像是封杀走向。我这边上传成功一次容易嘛真是........总之就我的体验来讲,有易用的部分,也有较为麻烦的部分。用来鉴定入你电脑内的新可执行文件的信誉其实还不错。
疯狂模式不会讲这些,是基于规则的。规则强度由自己把控。我弄不大好,不是太严就是太松,把整个系统大部分程序都入沙惹,不开那个信任通过签名的程序话.....系统进程照入不误,很可怕的灾难。
这个疯狂模式完全靠个人的规则了,只有BUG豆的信誉会参与些许,但还是严格以你的规则为主。不会管你什么信任不信任,系统不系统的。信任的文件照可以限制.....不要问我怎么知道的........= =
为避免什么不良信息,用了鞋印字~
kiyumi123
 楼主| 发表于 2017-7-17 01:42:27 | 显示全部楼层
HEMM 发表于 2017-7-16 23:54
不明白.....你的意思是BUG豆智能的信任了某些文件并创建了允许规则?那么在设置里防火墙和D+里把为安全的程 ...

我觉得你理解有误区
“为安全的程序建立规则”选项只是决定了毛豆会不会记录自动创建的规则,无论有没用勾选该选项毛豆都会自动创建规则,并自动允许信任程序的所有请求。看说明书该选项只是为了让不弄乱hips规则列表。
我感觉毛豆的命名方式真心有问题,和常人理解方式相差十万八千里。
HEMM
发表于 2017-7-17 01:44:28 | 显示全部楼层
本帖最后由 HEMM 于 2017-7-17 01:52 编辑
kiyumi123 发表于 2017-7-17 01:42
我觉得你理解有误区
“为安全的程序建立规则”选项只是决定了毛豆会不会记录自动创建的规则,无论有没用 ...

是吗?我是喜欢自己制定规则的,理解有误也罢,疯狂模式也就是完全自定义模式以外的模式不会在我的选择考虑之列。
这又让我想起BUG豆的受保护,被拦截以及数据保护功能分组.......很奇妙......
我从MD转来用这个,现在还在适应中.....不过大概可以了吧,反正在蓝屏和疯狂入沙中开始有那么点儿适应了.....

kiyumi123
 楼主| 发表于 2017-7-17 01:57:28 | 显示全部楼层
HEMM 发表于 2017-7-17 01:41
这么神奇?看来BUG豆的安全模式还是蛮智能化的。这其实是优点啊,让你尽量的少参与进来。
你该没有打开 ...

疯狂模式就像你说的就是太烦了,不敢用,怕弄坏。信任文件会自动允许对自己设置的受保护文件、受保护注册表和受保护目录的修改,所以这些功能有什么用。如果一个流氓厂商在comodo的信誉列表里,开机启动加载驱动添服务更新执行安装等等通通自动允许,hips规则岂不是形同虚设了。如果只是需要防不信任的文件对系统产生破坏,大多数杀软的主防都能做到了,还没用毛豆的功能那么累赘。感觉毛豆现在就一个自动入沙比较实用
kiyumi123
 楼主| 发表于 2017-7-17 02:12:19 | 显示全部楼层
HEMM 发表于 2017-7-17 01:44
是吗?我是喜欢自己制定规则的,理解有误也罢,疯狂模式也就是完全自定义模式以外的模式不会在我的选择考 ...

受保护、被拦截、数据保护这种命名太乱了,实测信任文件除了不可修改被拦截外,其他两个都可以修改。受保护这个可以添加目录,数据保护只能添加目录,所以这两个功能不是很重复吗。。。会蓝屏疯狂入沙反而说明comodo学习模式还不够智能
HEMM
发表于 2017-7-17 02:27:48 | 显示全部楼层
本帖最后由 HEMM 于 2017-7-17 02:29 编辑
kiyumi123 发表于 2017-7-17 01:57
疯狂模式就像你说的就是太烦了,不敢用,怕弄坏。信任文件会自动允许对自己设置的受保护文件、受保护注册 ...

HIPS本来就是要靠自己自定义防护规则,拦截或者分析自己定义的行为,这无法做到智能,必须人参与进来。BUG豆其实已经做的很好了,你给一般人试试用MD............BUG豆起码入门要容易些,其他不谈。
所以要完全智能还要带点限制防流氓,还要不烦,这个......360诺顿卡巴等做的较为出色,在易用的同时还对安全性有一定的保障。

HIPS的安全性是极高的,因为它可以没安软那些顾虑,完全自己把控。比如全局禁运,只让自己想要运行的程序运行,只允许想要的行为,不喜欢太严太死板,也可以自己灵活定制。可以定制自己心目中想要的易用和安全方案,安全性相当的高了。

安软要顾虑的可就多了,要担心误报和易用性,还有其他那些有的没的。当然成熟的安软在易用性和安全性兼顾这方面是很出色的

自动沙盒确实是BUG豆的一大亮点,增强了易用性,但BUG豆最大的魅力还是可自定义防护方案这点。

疯狂模式还好......我可以不折腾的,默认规则其实也成。只不过我有时候有点疯魔,严的时候为了易用死命的往易用性方向走,等过一段时间又觉得不妥,又开始死命的往严格方向走.......来回的捣腾没个谱。

晕,好多的错别字啊
kiyumi123
 楼主| 发表于 2017-7-17 02:37:50 | 显示全部楼层
HEMM 发表于 2017-7-17 02:27
HIPS本来就是要靠自己自定义防护规则,拦截或者分析自己定义的行为,这无法做到智能,必须人参与进来。BU ...

其实所谓智能只要排除掉wimdows程序保证系统正常开机运行就可以了,comodo的智能模式说实话不够智能,在智能模式下自定义的hips规则不起作用了。默认的自动沙盒规则有点过度防护了,什么都入沙,易用性不足
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 20:14 , Processed in 0.133007 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表