加强模式---简单强化“小钢豆”

柯林

声明：示例仅供参考，不管你是参照说明自己设置，还是直接使用规则包，一切后果自负，本人免责，不同意则无权使用本页面内容，使用则视为同意本声明！交流贴而已，自家安全自负，请理解！

承诺：在本人理解的范围内，不会故意制造规则漏洞，一切在默认上加以强化，力求安全与易用。
---------------------------------------------------------------------------------------
一般人用，comodo套装，默认设置的沙盘防御模式，智能易用，够了，无需其它什么组合【带主防的东西组合都是冲突】。如果觉得不放心，想要强化一些，做点简单适度的设置，兼顾易用与安全性，就ok了，具体设置，自己拿捏，下文示例供参考：

方案要点与规则思路：不影响系统更新；不影响日常应用；能够有效防毒；能够拦截后台安装以防流氓全家桶；简单有效，兼顾安全与易用（一次性设置好，只管用就是，平常可以忘了它的存在，需要添加例外的情形极少，通常只有安装卸载程序，才需要临时调整。无论大白小白，搞定后，安静不烦人，系统该更新自动更新，软件该怎么用怎么用.......舒舒服服忘了它）
=====================================================
1、强化防御程度
切换策略为CPS（比较而言，CIS的防御强度不如CPS，不仅仅是因为后者打开了HIPS，而是在监控防御点上，CIS内部放行或忽略的一些东西，在CPS上没有丢弃，玩过V5之前的版本，测试者应该有印象）

=====================================================
2、适当强化沙盘规则
自动沙盘，防御病毒很得力，是适合大众使用的简单方便的防毒神器。切换为CPS后，comodo预设的几条沙盘规则已经很强悍：不管什么软件，云签订为恶意的直接阻止运行；位于可疑位置之处的程序，阻止运行；位于虚拟空间里的程序，阻止运行；凡是鉴定为不可信的程序，不管它位于哪里（无论是本地磁盘上，还是来源于网络与移动媒介），一律自动入沙。仔细评审一下这些规则，可以发现，对于普通人的日常防毒需要来说，已经绰绰有余。

强化：病毒两大来源——U盘与网络。对于大众来讲，只要保证机子上已经存在的程序可靠，以后需要防御的，就只有来自网络与U盘的病毒而已，很简单。
来自U盘的病毒，正常情况下，鉴定为未知，被自带规则入沙，不会造成伤害。狠一点，直接加一条：来自移动媒介的不可信程序，阻止运行！这么一弄，95%的U盘病毒都可以挡在门外。剩下5%，包括4.9%的脚本病毒，以及千分之一的带有效数字签名的毒。
对于脚本，建个组，罗列一下常见的脚本格式，沙盘里引用，写条规则：所有脚本文件，不管是来自互联网（公网）、局域网（内网）、还是U盘，一律阻止运行。好了，不管是网友恶作剧传个恶意脚本文件，还是不知情点击运行一个外来的脚本文件，全都变作记事本打开，看清楚代码无害，真想用的，沙盘里加例外规则给予排除。
有合法签名的毒，比如黑+白，说实话，正常人你得到这种东西的机会微乎其微，如果不是刻意去下载，十年你都未必遇到一个，直接忽略都可以。对于这种东东，最有效的方式，是杀毒模块检测。规则的话，沙盘这里，可以加一条：凡是来自于移动媒介的程序，不管信誉如何，一律入沙，限制级。【如果有心，也可以到HIPS里写规则：沙盘上的东东，禁止执行windows下的exe，禁止调用浏览器，禁止安装钩子、驱动，禁止访问其它进程内存，禁止访问受保护的文件、注册表、com接口，禁止访问物理内存、低层磁盘、键盘，你看它还能作什么怪？这种囚禁大法，可以有效对付“浑水摸鱼”者，对于网络下载来的东东，担心它是黑+白什么的，弄个测试目录，套用这条囚禁规则，随便跑，看日志里记录些什么，自己判断是否好东西。一般人真劝你算了，不值得为这种末微的东西费神】

担心上网后台下载病毒执行？下载的如果是病毒脚本，前面指定的脚本规则已经拦截；如果是exe或scr之类的文件，再加一条规则：下载目录里的程序，阻止运行（建个组，命名为下载目录归结一下，把库里面的“我的文档，图片，音乐，视频”加入，把浏览器的下载目录加入，把聊天程序的文件保存目录加入，把电邮程序的附件下载目录加入，如果习惯东西摆桌面，把桌面位置也加入），常见的网络病毒侵入，给以阻截！对于流氓，后台安装，加一条禁止用户路径下的Temp运行，就可以搞定常见的方式（这一条是软件安装开关，影响大多数软件常规方式的安装，自己要安装卸载程序，点一下鼠标，把该条禁用，否则失败）

============================================
3、HIPS规则简单设置
自动沙盘已经把病毒封得死死的，轮到HIPS头上的事情，真没多少，一般普通用户，没那么大的安全需求，随便捣鼓两下即可
设置HIPS规则：禁止更改浏览器页面；禁止非授权程序修改被保护的资料文件；禁止所有程序读写被锁定的文件或目录；浏览器组降下权，防止“中蛊”，做好入口。就这么简单捣鼓下就可以了。

============================================
4、防火墙规则，没什么好弄的，默认安全程序不管，入沙程序及不可信程序弹窗就很好，自己要强化，封锁个高危端口如TCP21、23、135、137、139、445即可（办公用户，局域网共享文件与打印的就别弄了，到时候自找麻烦）

============================================
5、相关管理
分组，添加保护，文件加白与加黑，规则强化，弹窗选择，入沙还是不入，不了解的程序跑跑沙盘，无效东东清理......自己把握，不会就是悲剧
============================================
以上玩法，杀毒+沙盘+HIPS+防火墙+VirusScope完整防护，用个简单的图来表示流程就是：



做到以上这些，只是安防软件的保障，系统有致命漏洞，一切都是摆设。所以定期检查更新，及时打上系统补丁，以及升级应用软件，也是安防不可缺少的一环，甚至是更加重要的环节。剩下的就是个人习惯，安全意识，整机环境，都与电脑安全息息相关。
--------------------------------------------------------------------------------------
64位win7导入即用规则：

                                    画蛇添足版：

其它版本win7/8/10系统参考图文设置：

            
                              
需要管制灰色程序，图文版请参考http://bbs.kafan.cn/thread-2099162-1-1.html
---------------------------------------------------------------------------

号外：
-----------------------------------------------------------------------------


高手都飘然归隐，剩一个大白，继续在这里灌水，拿个玩具摆弄，是脑残呢，无聊呢，蛋疼呢，还是蛋疼呢？

在灰色软件大行其道的今天，一个个的软件遵循病毒思路，做成一个个的微缩安软，系统的安全度还有几何？用个再NB的杀软、防火墙+HIPS，究竟有多大意义？隐私，安全，有多少是空谈与笑言？真在意安全，弄两台电脑，一台办公做事，只安装必用的做事软件+压缩工具+安软+专用浏览器，其它的一概不安装，防火墙封掉大段大段的IP，只留下系统更新服务器与做事必须访问的几个网址的IP，其它的统统封掉，做到这样，才有点底气谈安全。另外一台娱乐机，游戏、影音、聊天、视频，冲浪，随便玩，流氓最爱搞气氛，流氓最爱凑热闹，大家一起嗨匹，无分彼此！条件好一些，再弄一个资料机，专业存储、备份资料，永不联网！这大概是一个平民最好的安全解决方案！至于网购，在今天一个手机就能搞定的情况下，还用电脑凑什么热闹？！一切都是浮云，浪费时间！

feelingdld23

这个折腾法对于小白来说，真不简单哟。

柯林

feelingdld23 发表于 2017-8-4 17:55
这个折腾法对于小白来说，真不简单哟。

这是最简单的设置了，花不了多少时间，耐心一点，折腾好就可长用了

一物降一物

看上的妞直接娶回家就是了，半夜里去爬墙，这种折腾不叫浪漫。

KK院长

简单就是最好的。。。。

柯林

KK院长 发表于 2017-8-5 07:10
简单就是最好的。。。。

HIPS部分可以强化，不影响系统更新，只是现在懒了，没那么多心思弄，有兴趣的自己完善。

KK院长

柯林 发表于 2017-8-5 08:42
HIPS部分可以强化，不影响系统更新，只是现在懒了，没那么多心思弄，有兴趣的自己完善。

我也是 ，现在懒了，可能天气太热。

柯林

KK院长 发表于 2017-8-5 08:50
我也是 ，现在懒了，可能天气太热。

忘了，补一句：在乎U盘防御，可以补一条沙盘规则——所有应用程序*来自U盘的不管可信与否一律入沙限制级别，不补的话，就靠默认”所有应用程序*不可信的自动入沙，不管位置何处“

rex_bbs

把所有签名都删除了,然后重新添加现有应用的签名(删除后先不要点确定,先添加必要的签名).立竿见影

柯林

rex_bbs 发表于 2017-8-5 12:39
把所有签名都删除了,然后重新添加现有应用的签名(删除后先不要点确定,先添加必要的签名).立竿见影

易用性低了，对大众不适用，入沙太多或弹窗太多，普通人会抓狂