写给新人----毛豆的玩法与要点

柯林

毛豆怎么玩？历来有各种争论与声音，有人主张复杂，有人主张简单，有人喜欢严厉，有人喜欢省事，有人寻求搭配，有人只要套装……作为一个新手，究竟应该何去何从？
---------------------------------------------------------------------------
对于一个普通用户而言，一个不冲突的安全组合套装就足够——CIS就是最好的选择，搭配什么卫士、其它杀软，都是不好的选择，冲突或潜在的冲突，所带来的危害，使得效果1+1远小于1，属于费力不讨好。
comodo从7.0版本以后，走智能化发展道路，已经不需要再弄规则，默认的自动沙盘防毒就很强悍，对于一般人够用，无需再继续传播“comodo有规则强悍无比，没规则一无是处”的过时流言。
comodo最适合的使用对象，是办公用户，普通上网用户。对于游戏爱好者来说，有些游戏，行为与病毒无二，特别是带反外{过}{滤}挂的组件，有时候排除或变通处理不到位，会很生气，尽管情况极少；对于喜欢疯狂试用各种软件的人来说，中招的几率可能上升----常在河边走，哪有不湿鞋，那么多地摊货里面，夹杂一两个不干净的东西，很平常，反沙盘或入沙后不爽，自己手痒加白与排除，后果可想而知。当然这些都是针对白菜级的用户而言，对于计算机高手，一切都不是问题，这些也就全是屁话。
--------------------------------------------------------------------------
综合以上，对于一个普通人来说，comodo的玩法大致有三种：
1、懒人福音，全智能方式：装上CIS套装，装好就用，一切默认，主打沙盘防御，很简单，很智能，很易用。除了极少数程序不被判白，几乎没有任何障碍，适合天下所有人。安全系数不算太高，但对于一般人足够用。官方参加测评，用的就是默认设置。一般人你没那么强的安全需求。这种方式，对于白+黑之类，可能稍显不足，杀毒没有检测出黑dll，白exe归白的情况下，可能产生一些危害。这种方案，全程自动。

2、简单强化，半自动方式：在CIS或CPS的基础上，自己补充一些必要的规则与设置，提升整体防御能力。这种方式，适合稍微有点基础与动手能力的用家。在设置合理的情况下，具有一定的智能性----不影响系统更新，不影响日常应用，而又能够有效防毒防流氓，弥补默认设置的不足，能够很好地兼顾易用与平衡，是一个低投入高产出的方案，适合想要简单而有强度的人去尝试。这种方案，个别地方需要手动切换。

3、极端严厉型防御，手动方式：传统HIPS套路，关掉沙盘，纯粹HIPS防御，规则细腻完整，疯狂模式，无一可逃。这种方式强悍，有力，在comodo支持的功能范围之内，没有漏网之鱼，不管是什么东东，全都可以斩于马下。要完善这样一套规则，需要一定的知识储备以及经验与技能。这种方式防御强悍，但也堵死了一切，无法安装与更新。在安装程序与更新系统的时候，需要切换，可以关掉HIPS，开启沙盘，鼠标右键点一点托盘图标的事情，倒也不是什么难事。这种方案，全程走的手工打造模式。

基本上可以采用的方式与套路，就是这么三种，每个人根据自己的脾气与喜好，自己选用。（在使用1与2两种方案的时候，如果你不对防火墙的防护策略进行变更，沿用默认的安全模式，那么需要注意一点，在防火墙安全模式下，对于可信程序的网络活动是放行的，而对于入沙或未知程序的网络活动会弹窗询问，所以你要注意了，忽然弹出防火墙的窗口，哪怕是你熟悉的白名单程序比如浏览器，也意味着它是被入沙程序调用，或是有不明程序企图访问网络，看清楚再点。这事儿也告诉大家，即使有个截屏木马，入了沙还截取了屏幕，也还没到最坏的地步，还有最后一道防线-----防火墙，拦截它联网，截取的图片发不出去，一切都枉然）
---------------------------------------------------------------------------------
有强大的云鉴定与白名单判决方式，对于一般用户来说，真的是很省事，很智能，很管用，很高效，开个自动沙盘，就能把病毒木马流氓，统统斩于马下。只要官方再努力一些，再细致一点，再加强文件的验证与审核，什么白+黑与灰+灰，全都不值一提，现在暴露的问题，只能说明工作还不够到位，验证还有瑕疵。

不管用哪种方式，凡是拿不准的东东，右键选择沙盘里跑跑，打开沙盘进去看看它做了哪些文件操作，打开注册表进去看看它动了哪些手脚，打开comodo的日志看看，它有哪些行为？综合起来，自己判断一下，究竟可不可靠，要不要实机运行？这才是合理的玩法。如果嫌麻烦，或者觉得不好用，可以到卡饭论坛的“原创工具”区去看看，里面有很多有用的安全辅助软件可以选用。
---------------------------------------------------------------------------------
任何东西都有BUG与漏洞，任何产品都需要不停地发布新产品，修复旧有的Bug与漏洞，安全软件，版本至少要一年一更新。在这方面，comodo做得还不错，一年两次甚至三次以上的更新。使用中发现问题，不足，向官方反馈；发现被过与抽风之类的极少数情况，不要惊慌与纠结，上报官人，官方自会处理。
-------------------------------------------------------------------------------
软件玩得再怎么熟溜，也只是安全防护的一个方面，系统与个人因素，是另外两个不可忽视的方面。及时更新打上系统补丁，提高自身的安全防护意识，加强反钓鱼反诈骗反传销的能力，也是你个人必须修炼的“装备等级”。

Amitayus

win10 x64  一直用默认设置。懒就一个字~

YSJ

智能化已经很省力了

KK院长

现在已经很智能化了， 就一个功能不喜欢，阻止的应用程序。