这应该算"规则也可以飞入平常百姓家"的进阶篇了.
写得仓促,可能视界不够宽,不够细,也可能出现偏颇,欢迎指正.
写它的原因,是看到本区有两种若有若无的倾向,有感而发的.
一种思想认为---毛豆,这不行(比如FD不行啦),那不行,甚至太"阳春白雪"了,不适合普通用户;
一种思想认为---毛豆是神,高其它任何软件一筹...
我这里想说---"他山之石可以攻玉",不如先放下身段,看看别人的思路吧.
由头就是,本区很多人再问,KIS和CIS谁的HIPS更好啊?谁更安全啊?进而还有人指出:分组降权,糙,不可取啊...等等.
这里不想去辩论,让我们先安下心来,借用几分钟,我和大家一起去看看其他HIPS,看看它们有什么可取的,然后再来打造我们自己的COMODO.
我们看KIS吧,先看HIPS部分(顺便回答一部分人问KIS的HIPS和毛豆的比怎么样)(为此,我再次装了KIS2010459版)
先看图:
看起来它的HIPS还是很全面的吧,不糙吧.(刚装,还没来得及打磨)
关于它的分组降权,分组时为了该组的程序有继承性---这可以简化操作,减少弹窗;
(这里补充下,如果子程序是信任组,父程序是受限组,只要你的子程序规则点选的是"继承父程序",默认已被选,那么子程序的权限就会被将为受限...这样,子程序的权限看似宽松,实际还是被父程序限制的---也就是说,如果是恶意程序(父程序)进入本机了,按照KIS的分组判断流程(模块),它是不可能肆意调用信任程序的).
如果不放心,你也可以指定任何新程序优先分入受限组,就像毛豆一样,有较多的弹窗询问;
重点再看看它的防火墙吧,很有启发的:
先看程序规则(以火狐为例)
再看本文重点要推介的,下图(以公共网络为例):
看看它的全局规则,和毛豆的比较下,我们该加的都加了吗?危险端口封了吗?
当然,很多措施可以用其他非HIPS的方法做到,比如组策略,直接用IP策略封端口;
但有了HIPS也不能闲置不是,可以物尽其用,就当学习了.
这也是我重点想说的,就是"他山之石可以攻玉"...
很多防火墙规则,
黑名单,
需要保护的重点文件,注册表,(本文未贴出)
---我们都可以从其他地方获得,同时通过学习其他优秀软件的思路,比较它们的不同,个人可以得到很大的提高...
注:此文不是为了比较HIPS的高低优劣,而是换一个角度通过其他思路来补充我们comodo的不足,毕竟毛豆是一个手动HIPS,自定义程度极高,遇强则强,在强者手里更强;遇弱则弱,如果个人不加强修养,难免会在某些方面出现漏洞...
再注:新手也不要害怕,默认规则也够强,类似于KIS的自动模式,配上好的杀软,一般的问题还是绰绰有余的.
关键是,对新手来说,一旦选择了毛豆,你就不要懈怠,不要有一劳永逸的思想,一句话---懒惰者用不好毛豆.
此文较多的地方说的是KIS的优点,不可避免的是它也有它的不足之处,比如,资源占用,启动速度,分析新文件响应速度,扫描资源和速度...等等,但这些不在本文的讨论范围之内了.
感兴趣的话,可以看看,我以前写的:
http://bbs.kafan.cn/thread-487506-1-1.html
http://bbs.kafan.cn/thread-292628-1-1.html
[ 本帖最后由 一力破十会 于 2009-5-29 08:14 编辑 ] |
发表于 2009-5-28 22:21:46
发表于 2009-5-28 22:37:34
楼主
.