请问有这样的默认加强规则吗？

哥舒夜带刀

我们这种小白，也不可能再系统的学习系统知识。当刚开始打磨的热情消失以后，想要的不过是安静的保护。柯林大大的默认加强规则我套用了好像不适合。
不知道有没有这样的默认加强规则呢：毛豆白名单里面的程序仍然像毛豆默认规则那样，给与很大的权限，基本上不管它。然后无法识别的程序不再全部询问，而是先将非常危险的行为阻止，不是很重要或者很好懂的再交给用户判断。当然，在黑名单、受保护的文件这些方面比默认规则再加强一些。
这样配合一个AV或者直接CIS，不是很舒服吗？请问有这样的规则吗？

h8888

     有！把柯大规则的D+部分稍改一下即成，我有篇贴专门提出了自己的见解，可以做成万能普适版，时机成熟的话，我想与大家分享一下。

a256886572008

開 sandbox 和 safe mode

柯林

现在的架构是，默认允许的白名单不属于最高优先级，而是与全局规则挂钩的——首先搜索全局规则，如果全局规则忽略，则该程序的行为默认全部允许；如果全局规则有规定，则按全局规则规定的执行。
这个情况，类似于EQ里面的“搜索所有应用程序规则后再跳转回本程序执行父进程的权限规定”，不同的是，EQ可以选择不搜索“所有应用程序规则【类似于毛豆的全局规则的作用】”，毛豆则不行。
要解决这个问题，需要像官方反映，让他们修够程序执行架构——譬如，开辟一个安全区，已经在白名单里面的程序，可以移动到这个安全区里来。这个区里的文件不受全局规则限制，具有高优先执行权。为了避免野马脱缰，每个程序上可以单独设置：不允许的行为（不允许范围里面的特别允许）——执行完这些不允许的行为后，立即执行自身的全部允许，从而无视全局规则，而无打扰。
之后，用户设置的全局规则，就只对未知程序起作用，而不会误伤已知的信任程序。

如果官方不愿意增加这个功能，咱们只能自己动手变相实现——
本机使用的白名单信任的程序，移动到全局规则之上，做好允许或阻止的规则——涉及全局规则阻止内容的，如果该程序也是要阻止，可以设为询问；如要允许，请专门规定。
完毕后，就可以设定全局规则的高危阻止内容，专门防止未知程序。
手法上跟论坛流行已久的“全局阻止+例外排除”出自一辙，只是程度的分别而已。总的来说，不如上面说的程序执行架构的变化使用方便。

柯林

柯林 发表于 2011-6-18 17:07
现在的架构是，默认允许的白名单不属于最高优先级，而是与全局规则挂钩的——首先搜索全局规则，如果全局规 ...

如果官方真能修改架构，安全区里的程序，再预置几个1级权限，2级权限，3级权限....的预定规则给大家套用，或者干脆像沙盘权限设置那样调调滑块，那就更方便了。
当然，如果官方更进一步，提供一个“你要把这些文件移进安全区并自动配置给推荐权限吗？”的功能，那小白用户就该乐疯了——鼠标一点，万事大吉！

Philms

额，这个太YY了

mxf147

如果官方更进一步，提供一个“你要把这些文件移进安全区并自动配置给推荐权限吗？”的功能，那小白用户就该乐疯了——鼠标一点，万事大吉！

如果真这样的话，那不有的幸福了

youci

柯林 发表于 2011-6-18 17:13
如果官方真能修改架构，安全区里的程序，再预置几个1级权限，2级权限，3级权限....的预定规则给大家套用， ...

EQ就有这个功能 只是不支持WIN7 64呢~