几个问题，请教一下大家 : )

joshuajeme

1、受信任的文件是如何被自动添加的，是否可信
　　我在默认规则下，首次安装Winrar（烈火破解的那个版本），毛豆弹出一个警告，说安装程序无法识别，被sandbox部分限制，我选择不再隔离后，安装程序便被自动添加到了受信任的文件列表中。是不是对于那些无法识别的程序只要我点了不再隔离就会被自动加到信任文件中？还是毛豆在后台已经帮我分析了这个安装程序（不管用的是云还是别的方式），确信安全后才添加的？
2、受信任文件是否受规则影响
　　在受信任文件列表中的程序是否还受D+规则的约束，和那些不在受信任文件列表中的程序相比有什么不同？

上面两个问题我比较关心，因为个人觉得毛豆就是用来限制那些未知程序（被破解过或修改过，如烈火的Winrar，只是举例，我一直用的这个破解）的，一般那些从官网下载的正规软件到是不担心，所以毛豆这么轻易的把未知的程序放入受信任的列表让我不大放心，想弄个明白。



以下两个是我个人对毛豆比较怨念的地方……

3、不能在添加规则前对规则进行修改
　　在一个程序运行的时候，如果该程序要调用其他的Dll或安装钩子，毛豆会弹出警报，这时候如果我允许或拦截，并选择“记住我的选择”，毛豆就会自动添加一条规则，让我觉得很不舒服的一点是没有一个便捷的方式给我在添加之前修改这条规则。对于一些未知程序，我不可能用学习模式让毛豆自动生成全部规则然后再去修改、精简，因为担心未知程序做了一些不可恢复的破坏，同时学习模式下生成的规则过松，要改动的地方不少。而在安全模式下运行未知程序，往往会有太多的弹窗，而且很多这些弹窗添加的规则都是相近的，如果能够在添加前对其编辑，加上通配符，就能有效的减少弹窗，个人认为这会便利很多。

4、防读取
　　毛豆貌似除了把文件放到“被隔离的文件”列表中是没办法防止文件被读取的，因为本人一直有把帐号信息存在本地硬盘的习惯，虽然有加密，但被读取总是不好的，我想只允许部分程序访问这些关键的文件，貌似用毛豆没法做到这点，不知道大家有没有什么好的办法（除了让我改变使用习惯）？还有人没有人知道为什么毛豆这么设定，个人一直不明白，所以请教一下。



在此先谢过回帖的各位 : )

智琛

1.答：这个时候你可以查看受信任列表中后面的添加人是否为User，如果是的话，就是你添加的，如果不是则是毛豆自动添加的，对于你选择不再隔离，则添加人为User，而不是毛豆进行了分析，确认无毒之后才添加的，而是根据用户的需要。（貌似我说的是信任软件商，不过受信任列表添加是用户，而非毛豆分析后添加的）

2.毛豆的优先级，不受信任的优先级最大，但是由于我关闭云而且清空信任软件商，所以我不清楚，楼主自己可以试验，只有自己亲身试验过才能有最深的感触。不过我估计不受限制，而且你可以放心的程序何必限制的很死，易用性为上。我就很信任烈火，所以只需将部分操作设置好就行。如果楼主不会设置程序规则的话，找个好的规则套用吧。或者说，你可以全部设置为禁用，然后根据日志进行调试，修改。

3.可以预设规则。预设分组，然后对于类似行为的程序直接在出现弹窗时加入这个分组就行。使用一个软件之前最好先学习，就像用一个产品之前看懂说明书。

4.对于特殊的程序的FD进行例外的阻止设定就行了，比如禁止QQ访问F：/a，然后在FD中将此路径添加为阻止就行了。

amalacc

补充2楼 受信任文件一样受D+限制

柯林

2楼已经回答得很好，楼主可以参阅。
个人补充一点意见如下：
关于第3点：不明白楼主是怎么想的？弹窗，就是检测到了正在活动的进程的行为，才弹窗询问，这个时候，当然显示的是准确的绝对路径，怎么可能搞什么通配符？要使用相对路径，请在运行程序前，自己在D+里手动添加规则，那时你爱写成什么样的路径都随你的高兴。至于说到规则里面触犯的内容，根据精确到位的原理，绝对不可能给你弹什么相对路径乃至修改（任何HIPS都不可能在动态检测过程中给你提供路径修改——搞清楚，这是监控模块在自动检测，不是根据你的手工敲入命令进行的控制检测）。担心学习模式得到的规则过粗是毫无必要的——学习模式其实就是个鸡肋，根本用不着，弹窗时，你只要点开更多选择，得到的就是精确的规则，不存在粗与细的问题——粗是因为你事后修改添加了通配符，变精确控制为粗略控制，或者是弹窗没有点开更多选择，结果变成”是允许该程序还是阻止该程序“的选择游戏。

至于第四点，排除社会工程学，账号密码写在笔记本上比存放电脑里安全得多，你要连社会工程学也担心，那就采用特工方式记录——自己编码（譬如选定一本书，某页第某行第某字的笔画或声母或一个密码用字……）。放电脑里的绝密资料，一般的放毛豆拦截区，特别在意，建议RAR16位以上复杂密码加密存放，或者安装文件夹加密软件（只有加密存放才是最安全的，即使被偷被盗，窃贼如果二十四小时连轴转地解密要解几十年，有什么意义？）。