查看: 28846|回复: 136
收起左侧

[讨论] 【更新】<<<白菜党与测试党看过来——毛豆简单易用大时代来临>>>

  [复制链接]
柯林
发表于 2011-5-8 00:49:07 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2011-5-15 20:31 编辑

怎么样才能在CLT测试中拿满分?怎么样才能最简单易用——装了就用?
告诉你吧,答案是简单到北极的——默认规则!
1、安装时,请保持默认安装级别(防火墙最佳保护),不要调到最大保护。
2、D+默认“安全模式”,默认规则(一条规则都不用加)直接测,看见弹窗点“阻止”……结果340满分(见2楼)。
为什么会这样呢?原因就是comodo糟糕的沙盘制度,在默认安装模式下,沙盘禁用了,由于不再自恃沙盘的保护,毛豆不能再睁只眼闭只眼了,必须使全力了,于是满分出来了。
易用性如何呢?装上以后,就杀软的两个程序跳了框,其它没有——原因是常用软件云端鉴定后自动加入了信任名单。
OK,观望犹豫的小白同志们,被规则整得神经衰弱的菜鸟同志们,来啦,就是这么简单就玩走了。配个杀软,随便用啦——comodo强大的云检测及白名单,正常软件几乎就是不跳框地用了,只有未知软件、恶意软件及恶意行为,才会有跳框,注意选择啦,不懂就点阻止吧。
初步使用如何对付弹框呢?看颜色,红色就是表示危险,不明程序、未知程序,一律阻止啦。把文件用杀软扫描以及上传到毛豆云端去签定吧。
基本的提高,稍微找点相关资料看看,最起码明白哪些行为是比较危险的——以AD来说,加驱最危险,然后是钩子,运行不明程序,底层磁盘访问,内存注入,监听键盘,com的特权端口等,最后一个就是截屏;以RD来说,自动运行项,注册表重要项,IE的搜索页面等;以FD来说,系统文件的修改替换,可执行文件的创建修改,开机运行必须的重要文件等。明白了这些是危险行为,遇到跳框时就要小心选择。

结论:comodo已经超级傻瓜智能了,小白菜鸟的也能装上就用了,配合一个杀软,能保证基本的安全防护要求。


注意:这样子安装好的默认规则模式,受保护文件里没有放入可执行文件进行监控(可能是为了易用),此种模式下,相当于ssm的作用——保护系统文件外,主要玩的是AD监控,外加RD监控。如果觉得有必要,自己添加可执行文件进行监控吧。另外,监控设置里没有勾选键盘和屏幕,建议勾上(见下图):




警告:1、不要指望这样的默认规则模式单奔!
           2、请不要使用这样的默认规则模式实机试毒——第一没沙盘;第二默认不监控除系统目录外的可执行文件;第三防护没有达到密不透风的地步。

最后的总结:其实对于那个CLT不必迷信,按照标准做法,还是提倡大家使用沙盘模式——安装时选最大保护吧。沙盘模式+默认规则+杀软,一样的智能好用且能保证本机安全。为了不至误导他人,这是我最后的结论。

评分

参与人数 3经验 +10 人气 +2 收起 理由
羽化仙 + 1 给力
mxf147 + 10 感谢提供分享
bbs2811125 + 1 爱的就是默认,这么看来我可以试试看了

查看全部评分

柯林
 楼主| 发表于 2011-5-8 00:49:33 | 显示全部楼层
本帖最后由 柯林 于 2011-5-11 10:35 编辑

回复 1楼 柯林 的帖子

个人环境:XP SP3系统,杀软毒霸。
图片全挂了,随便补一张吧:


关于常用软件无弹窗的问题,是这样的——运行一个常用软件时,comodo会进行云端验证,符合白名单库的,就会返回结果而自动添加到信任程序里面。这里面有两个问题:1、在不联网的情况下,云端验证实效,会当未知程序处理,有些程序一样会有弹窗;2、对于某些软件不放心的朋友,由于云端验证后一股脑儿放行了,可能未必符合其控制使用的要求,这种情况下,建议断网,删除信任软件商名单,从信任文件里删除该程序,自己手动运行后根据弹窗制定相应的规则,或者直接手动制定规则。
柯林
 楼主| 发表于 2011-5-8 00:53:11 | 显示全部楼层
本帖最后由 柯林 于 2011-5-11 10:43 编辑

回复 2楼 柯林 的帖子

相关问题说明——这样用,最大的危险是什么呢?大概是两个。
1、漏过杀软的毒或马,在未经毛豆云检测之前,对于危险弹框进行了错误选择,以后如果杀不掉或修复不了,悲剧将铸成。
2、一个潜在的漏洞是有关批处理的——如果下的是一个恶意删除文件的批处理,由于不用沙盘了(有沙盘也没多大用,毛豆的沙盘还不够完美),如果错点运行,由于cmd.exe是系统文件,不会拦截它的行为——系统文件在保护范围内,其它盘可能遭殃。所以,没事别乱下批处理,下了要用,运行前先用记事本看看是啥内容。

默认不把可执行文件列入保护,仅仅保护了系统目录的全部文件,仅仅凭着AD和RD进行保护,安全如何保证呢?主要是靠云——云端扫描验证,能认出是病毒的直接明确告知,不确定是否病毒而又不在可信任文件列表里的,按未知程序处理(每一步敏感的操作都会弹窗询问)。所以,断网情况下,请确保所下载运行的程序是可信的官网下载的程序,请开着杀软进行安装。不确定的话,最好是联网上传云端确认一下。

关于卡机问题:除了局域网的那个bug,很多头痛于卡的,请先检查你的杀软之类的安全软件与毛豆的冲突问题;其次请检查规则——弄得不好的规则算了吧,与其让机子受罪,不如先用默认的多顺畅,等有精力打造到又安全又无错误时再说吧。

关于安装错误及出现规则导入错误等问题,除了检测是否正确顺利安装,另外一个原因,除了概率极低的极个别机子硬件性八字不合外,很有可能的一个原因,系统已经被病毒或恶意软件搞坏了,检查修复或干脆重灌系统吧。

最后到D+设置里把“监听键盘”和“屏幕访问”这两项也勾上(默认的最佳保护不包括这两点)。

善用弹窗上的“记住我的回答”项:大多数情况下,建议去掉勾,这样就不会在“计算机安全规则”里自动添加规则,如果你确实需要在D+里补充规则,请勾上,或者到“计算机安全规则”里手动添加。这样可以避免产生很多垃圾规则。

关于弹窗问题:容易产生弹窗是两个时候——测试恶意软件(包括病毒等)及程序安装卸载的时候。程序的安装,建议官方下载可信安装包,杀软扫描后再安装,安装时,第一个弹框,请去掉“记住我的回答”的勾,选择“信任为‘安装与更新’”,那就一个弹窗都不会有了,很舒心;卸载时,同样,请去掉“记住我的回答”的勾,选择“信任为‘安装与更新’“。这样做,唯一的缺憾是,对于某些安装驱动与服务的程序,默认放行了——其实这问题也很好理解,既然都是安全的东东,它要装驱动与服务也就让它弄吧,反过来说,如果不让它装驱动与服务,它的功能会受限乃至很可能用不成,要么就不用它好了。当然,凡事无绝对,对于安防软件,安装驱动与服务可以理解,对于一般的软件,比如游戏,通常是不需要安装驱动与服务的,但是像浩方对战平台之类的偏偏就这样做了,如何取舍,还得用家自己决定。

总结:这么傻瓜智能易用的东东,对一般人而言,确实没必要做规则了,如果非要弄,把浏览器规则做严一点即可(其实大多数时候没用,数字签名及白名单放行了极大部分无害行为,是否按你设的规则走,难说)。

bbs2811125
发表于 2011-5-8 01:34:34 | 显示全部楼层
之前就一直默认,找个时间再试试看吧
solomon205
发表于 2011-5-8 01:35:40 | 显示全部楼层
挺楼主 写得太好了!!
丁克哲哲
头像被屏蔽
发表于 2011-5-8 01:39:10 | 显示全部楼层
本帖最后由 丁克哲哲 于 2011-5-8 02:01 编辑

好啊 顶楼主啊
我现在默认规则(沙盘partially limited改为limited)再加个SBie防U盘病毒和网马  机子顺畅的很那
以前一直DW和COMODO 在我机器上确实有点卡啊


a256886572008
发表于 2011-5-8 01:50:07 | 显示全部楼层
本帖最后由 a256886572008 于 2011-5-8 01:52 编辑

1.安装完,沙盘默认是打开的

2.COMODO 可以把  dll 或 脚本文件,直接当父进程,又有继承规则的功能,
根本不怕病毒调用系统进程

3.开partially limited,几乎只有 AV 和 云 才弹框。

4.sandbox 的规则,其实可以改的

5.初学的,装CAV就够了,反正防火墙弹框,也不知道如何选择,不如用XP墙。
h8888
发表于 2011-5-8 02:16:24 | 显示全部楼层
今天,我也安装了comodo v5.4进行测试,选的是最大保护选项,防火墙自定义模式,D+疯狂模式。用CLT测试,如果允许入沙盘,得分340分;不允许入沙盘,得分60分;关闭沙盘再测试,得分340分,其实早前有网友已提及这问题了,不过感到这拦截似乎有点怪,像是自动拦截,不像v3.14版本那样可以一项一项的拦截(拦截得很真实)。
h8888
发表于 2011-5-8 03:57:52 | 显示全部楼层
        因为v3.14和v5.4用CLT测试都可以得满分(尽管v5.4的拦截显得有点怪异),为比较v3.14和v5.4谁更强大一点,于是,我便用其他软件测试,居然发现v5.4即使设为疯狂模式,但对软碟通的运行一点反应都没有,而v3.14就立刻有反应;我再用另一个只装在桌面上的MD5校验工具进行测试,v3.14和v5.4均无反应。所以,我发现了毛豆仍是有监控盲点的,但V3.14绝对比v5.4灵敏,且v3.14的监控盲点绝对比v5.4小。附上图片。

h8888
发表于 2011-5-8 04:00:57 | 显示全部楼层
一句话,v3.14更真材实料。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 12:56 , Processed in 0.134217 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表