【原创】把DW的精髓融汇到COMODO中去

h8888

     众所周知，DW很不错，在防御方面很出色，它能自动找出用户计算机中的不信任程序，并以此作为防御的重点，共享文件、U盘接入、下载相关、一些风险程序。。。DW都严格监控。反观毛豆，它是以信任程序运行的，这存有一定的不足。为此，我们可把DW和毛豆两种防御理念有机结合（白名单和黑名单有机结合），这能使安全性得到明显的提高。用户可先装DW一遍，找出用户计算机里程序的不信任程序，然后记下来并把它们分类（分组），应用到毛豆的规则里面，由于各人的情况不同，下面几张图片只是举例。

有你丶我幸福

大侠可以分享下你的规则吗

yhjtj

dw的精髓是内置规则，糟粕就是只分黑白，黑的太黑，白的太白，黑白之间的程序就不方便了，一旦不能非信任运行，只有选择信任或不用。
当然他也是块很好的试金石，把未知的程序放进去运行一下，看下日志和生成的文件，就基本知道是不是恶意程序了。特别是你的hips规则编辑的不好，有可能有未知漏洞的时候，看下dw的日志就知道你的hips规则有那些漏洞了，最简单的例子，就是dw很容易就能防住全盘修改删除文件的病毒。

chncwk

好吧，那就DW+毛豆D+，天下无敌的防御组合了。

Couphine

yhjtj 发表于 2011-12-6 09:40
dw的精髓是内置规则，糟粕就是只分黑白，黑的太黑，白的太白，黑白之间的程序就不方便了，一旦不能非信任运 ...

DW没x64啊。。。。没x64啊。。。。

h8888

有你丶我幸福 发表于 2011-12-6 09:00
大侠可以分享下你的规则吗

你自己都有规则发布啦。

h8888

chncwk 发表于 2011-12-6 10:50
好吧，那就DW+毛豆D+，天下无敌的防御组合了。

不是一起用，而是吸收DW其中的精髓运用到毛豆，DW是不错，但不是免费，COMODO虽是免费，但在默认设置上有不足。毛豆的信任程序是以厂商划分的，而DW的不信任程序是以危险程度来划分的，就算是微软系统的有些程序，照样被DW视为不信任程序，最重要的是：DW非常智能，能自动帮用户找出不信任程序！

JillPal

h8888 发表于 2011-12-6 04:16
不是一起用，而是吸收DW其中的精髓运用到毛豆，DW是不错，但不是免费，COMODO虽是免费，但在默认设置上有 ...

    我现在还不清楚DW的这种特点在网购时效果如何（包括兼容性问题），国内的网购保镖很方便易用，如果毛豆在学习了DW的优点后能够接近于网购保镖的直观明了，那就很不错。

h8888

yhjtj 发表于 2011-12-6 09:40
dw的精髓是内置规则，糟粕就是只分黑白，黑的太黑，白的太白，黑白之间的程序就不方便了，一旦不能非信任运 ...

所以，利用DW自动找出用户计算机里的不信任程序，再在毛豆里设置规则，把两者融合。

h8888

JillPal 发表于 2011-12-6 11:21
我现在还不清楚DW的这种特点在网购时效果如何（包括兼容性问题），国内的网购保镖很方便易用，如果毛 ...

毛豆官方不做的事情，自己可以尝试DIY。