楼主: kiyumi123
收起左侧

[求助] 怎么修改自动信任文件所使用的规则?怎么只信任windows文件?

[复制链接]
HEMM
发表于 2017-7-17 02:44:47 | 显示全部楼层
本帖最后由 HEMM 于 2017-7-17 02:49 编辑
kiyumi123 发表于 2017-7-17 02:37
其实所谓智能只要排除掉wimdows程序保证系统正常开机运行就可以了,comodo的智能模式说实话不够智能,在 ...

......我没有用过默认规则和其他模式,智能方面我不大清楚,感觉还成,因为病毒过不了信誉+自动沙盒这一关,流氓...有几个流氓可以拿到BUG豆的信任,也就那么....呃.... 该用用,你看柯姐姐和其他BUG豆大佬不是用的很好的吗?他们可都是默认的,没听说中毒啊,流氓的。除非自己乱逛乱下乱安装,我也就偶尔好奇心来了这样,还是防护全关闭的,WD的特征库更新难我这边,不过好在以流氓居多,不然死很多次了。

那个还是有区别的,受保护代表只能通过你允许程序访问你要保护的内容,被拦截可以用来禁止文件生成或者纯禁运.....数据保护的主要作用于沙盘,这个是肯定的。在沙盘限制级别的程序根本打不开这个被保护的目录,不限制纯入沙或者以下权限的话,那么数据保护的内容对入沙的程序来说是不可见的。好像....还有些其他的...目前我没搞清楚这个功能。

kiyumi123
 楼主| 发表于 2017-7-17 02:52:54 | 显示全部楼层
完了还出发bug,疯狂模式勾选记录自动创建规则下开机启动,再切换会安全模式取消勾选记录自动创建规则,所有规则全部丢失,重启仍是如此,不愧bug豆
柯林
发表于 2017-7-17 10:32:21 | 显示全部楼层
楼主属于蛋疼型最简单易用,默认就ok,求大白菜,安装CCAV就完事,其它的就是蛋疼——又要控制,又要易用,哪有这回事?回顾HIPS发展历程,所有手动HIPS根本就无法解决的问题——规则太严,安全是安全,易用性就是一坨渣:安装个程序,windows更新个系统,都要停掉保护---唯一完美解决安全与易用的只有毛豆的沙盘模式,除此只有数字的云规则-呵呵

=========== 楼主真要蛋疼,非要追求只信任微软========
1、断网
2、开疯狂模式
3、自己把windows自带所有程序归入一组(包括exe与dll),允许
4、自己安装确认可靠的程序归入一组,允许
5、其它的统统block
这样就符合你的要求了-----究竟有多大意义呢?----只适合断网机器使用的“规则”,真不知道有多大意义

HEMM
发表于 2017-7-17 12:06:09 | 显示全部楼层
kiyumi123 发表于 2017-7-17 02:52
完了还出发bug,疯狂模式勾选记录自动创建规则下开机启动,再切换会安全模式取消勾选记录自动创建规则,所 ...

没遇到过...可能是我没切换这些模式,我的掉规则是某名奇妙掉的,原因不明。
但是我发现来回的频繁切换规则(主要用于比对和调试),可能导致BUG豆规则识别混乱,无法再更换防护模式,无法关闭或者开启防护。当然如果慢慢的切换或者切换中的有点间隔时间不会出现这个问题。
不知道是不是因为这个,BUG豆是需要一些时间响应并理解你的操作的,不能太频繁,不能太快......
你切换不要太频繁,切换完,要再切换给BUG豆一点时间......看看还会不会发生你这种状况。
kiyumi123
 楼主| 发表于 2017-7-17 21:14:57 | 显示全部楼层
本帖最后由 kiyumi123 于 2017-7-17 21:51 编辑
HEMM 发表于 2017-7-17 02:44
......我没有用过默认规则和其他模式,智能方面我不大清楚,感觉还成,因为病毒过不了信誉+自动沙盒这一 ...

呃,我也不是用默认规则啦,自定义hips规则在安全模式模式下不起作用,究其原因是comodo自动允许了信任文件的请求,。至于comodo的信誉厂商,经测试360 腾讯 猎豹 迅雷等流氓大厂都在白名单内,安装完这些软件无一例外被添加了开机启动,迅雷还自己安装了一个迅雷影音。已有的开机启动规则完全不起作用,毛豆没用任何提示。
还想测试百度全家桶的,无奈装完各种流氓软件后百度安装包根本打不开。
经过上述测试证实安全模式comodo对各种信任文件的询问请求一律自动允许,也就是说只要你运行的软件被comodo评价为安全就会被自动允许安装,如果是在本人不知情下安装的也不会有任何提示。comodo的信任规则还是还是不完善有不少流氓,没有卡巴的应用程序的信誉列表准确


卸载了各种流氓之后百度的安装包终于能打开了,流氓百度也在在comodo的信任列表内
羽扇纶巾
发表于 2017-7-17 21:29:54 | 显示全部楼层
kiyumi123 发表于 2017-7-17 21:14
呃,我也不是用默认规则啦,自定义hips规则在安全模式模式下不起作用,究其原因是comodo自动允许了信任文 ...

你适合疯狂模式。疯狂模式才屏蔽内置白名单。安全模式解决不了你的问题。
kiyumi123
 楼主| 发表于 2017-7-17 21:41:22 | 显示全部楼层
本帖最后由 kiyumi123 于 2017-7-18 18:59 编辑
柯林 发表于 2017-7-17 10:32
楼主属于蛋疼型最简单易用,默认就ok,求大白菜,安装CCAV就完事,其它的就是蛋疼——又要控制,又要 ...

额,我才不蛋疼呢

经过测试comodo在安全模式下对于信任文件询问请求一律自动允许,导致部分自定义的hips规则实效。comodo这个信任名单,一些国产流氓也在其白名单上,名单不能手动控制。
不需要hips控制追求易用性卡巴和bd之类的就足够,追求易用的hips,卡巴的应用程序控制,火绒和emsis默认规则都比毛豆好太多了,不完全信任信誉商文件,也不会拦截系统程序导致出错

毛豆的沙盘误入沙的太多,一些程序无法正常运行常常需要要手动解除,说实话易用性不太好。
只信任微软签名,ssf有这个功能
HEMM
发表于 2017-7-18 07:16:12 | 显示全部楼层
本帖最后由 HEMM 于 2017-7-18 07:20 编辑
kiyumi123 发表于 2017-7-17 21:41
额,我才不蛋疼呢

经过测试comodo在安全模式下对于信任文件询问请求一律自动允许,导致部分自 ...

你说的这些所谓流氓其实是安全软件......你要BUG豆如何做?直接拦截?请疯狂真自定义模式,我不是说过了,疯狂模式才是基于规则的。
BUG豆要是直接拦截这些玩意儿,不怕被告什么暗杀啊这些有的没的。

BUG豆能智能的屏蔽掉恶意的玩意儿,只允许安全的程序通过,这还叫不智能?

卡巴,火绒,A2虽然都带HIPS功能,但是定位不同。这你要如何对比?你只能去挑选适合你的。

我没用过几款HIPS,只用了MD和BUG豆以及火绒的,BUG豆的细腻性的确比不上MD,MD把HIPS可定制性发挥到了极致。但是BUG豆虽然有些这那那这的问题,也有其优点的,自身的信誉+自动沙盒其实很给力的,而且BUG豆也有在注重防护勒索......

虽然BUG豆有不足的地方,但是它的优点也是无法否认的。

你说的那些除了火绒果,其余的都是付费的安软,你拿免费的和付费的对比?而且定位还都不同.....
每款安软都有其优点和缺点,你可以对比出BUG豆的总总不足,可然后呢?那款适合你就用那款。安软不会因为某个用户的使用习惯改变定位方针的,它们只针对功能上的问题进行修复,但怎么定位你无法干涉。

一句话,BUG豆适合我,我才使用的。

所以喜欢卡巴的用卡巴,喜欢火绒的用火绒,喜欢A2的用A2没毛病。它们都有属于各自的亮点。

最后你说的沙盘误入沙,实用性不好......这要我怎么评价呢?也是有超多的人在用默认规则加安全模式的,它们没这个问题,我还有个易语言程序一直被BUG豆认为是恶意的,但我这边既不会被隔离也不会入沙,照样用。安软还有个误杀惹,你要会根据日志进行排除。

只信任微软?BUG豆还可以任何程序都不信任,全部基于规则,包括系统程序都限制或者都入沙。除了功能上的限制,在功能所及之处要怎么定制看个人能力了。HIPS的魅力不是什么易用性,是可完全自定义。
SSF的主定位是什么你应该清楚。选择适合自己的就成了。
柯林
发表于 2017-7-18 08:40:07 | 显示全部楼层
kiyumi123 发表于 2017-7-17 21:41
额,我才不蛋疼呢

经过测试comodo在安全模式下对于信任文件询问请求一律自动允许,导致部分自 ...

毛豆的沙盘模式易用性还不好,所有HIPS全是渣,宇宙间唯一剩下的,只有数字云HIPS了

入沙多寡,与个人环境有关。用正规知名软件,几乎无一入沙;喜欢用各种各样小程序、非官方出品、破解版、破解机……不入沙它就是个傻比

一个免费安全产品,能够做到毛豆这种水平,已经非常了不起,几乎没毛病,唯一的缺点只是bug问题及功能扩展
kiyumi123
 楼主| 发表于 2017-7-18 21:01:19 | 显示全部楼层
本帖最后由 kiyumi123 于 2017-7-18 21:05 编辑
HEMM 发表于 2017-7-18 07:16
你说的这些所谓流氓其实是安全软件......你要BUG豆如何做?直接拦截?请疯狂真自定义模式,我不是说过了 ...

不请自来的都是流氓软件,我测的也是百度全家桶、腾讯全家桶等常带有捆绑的流氓,不单是安全软件





BUG豆直接拦截火绒,不怕被告什么暗杀啊这些有的没的……
上面是纯套用你的回复,你看你的说法是不是挺荒谬的,就当你是在开玩笑吧。
毛豆不拦截不是怕被人说同行暗杀这种乱七八糟的原因
毛豆是依据云名单和数字签名判断的,不在信任名单上则是直接拦截入沙。
对于在信任列表上的文件毛豆无条件信任,所有询问请求一律允许,导致规则失效。
完全依靠云名单也有点问题,国内流氓厂商或者一些病毒通过bug在comodo信任签名上,那就是门户大开了。http://bbs.kafan.cn/thread-2076478-1-1.html

毛豆的智能是依靠自身的云名单,在云名单上的则一律允许,不在云名单上的安全软件一律拦截入沙。云名不好用的话就没办了,这样简单粗暴的方法是不是智能仁者见仁,我感觉不够智能。

毛豆的为啥不能和其他收费杀软版本对比呢?毛豆有付费版本,其他收费的也有免费版本。
和其他软件对比是因为你说易用性不如360诺顿卡巴时开了话头而已

当然我觉得在卡饭讨论只要是大家有理有据、实事求事、不人身攻击,不乱喷,为啥不能说每款软件的缺点?
毛豆定位你无法干涉,官方不会接纳你的话,你就别说了,默默选款合适你使用的软件,默默地用吧,你是这个意思吗?毛豆官方会不会为用户改变不在我帖子内容的范围内,就算官方不会改变就不能说了吗?

沙盘误入沙方面是由于毛豆的规则导致大量不在毛豆信任名单上的软件入沙,毛豆云名单也不能涵盖方方面面,举我自己的例子来说大量游戏、系统驱动安装文件、和带驱动的软件无法正常运行,毛豆沙盘不能联网,还有个绿色单文件需要联网不能在沙盘运行,每次一自动在temp解压完就入沙,手动取消拦截了3次还入沙

毛豆我是当辅助用的,和ssf一样的定位,纯hips和墙,本贴也只在讨论hips方面的问题。毛豆查杀率不佳,误报严重,主要依靠云扫描和入沙







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:22 , Processed in 0.100285 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表