毛豆5.9的防火墙部分把常用程序全部设为可信是否安全？

显示全部楼层 · 发表于 2012-1-26 11:24:54

本帖最后由 FXA8 于 2012-1-26 16:36 编辑

RT，不设置为可信的话对每个链接每个端口都要进行询问，尤其是迅雷这些下载工具链接本来就多，有些受不了，设为可信后倒是清静许多，就是有些担心这样的话有些被信任程序会不会成为黑客攻击的挡箭牌？意思就是黑客通过被信任的程序攻击某个端口，由于程序被信任毛豆不会报警导致黑客顺利攻入？

显示全部楼层 · 发表于 2012-1-26 16:18:41

毛豆默认规则中的可信规则被赋予的权限几乎等于系统权限，因此楼主的考虑是必要的。一般的常用程序只要给与他可运行而不被影响的规则就OK了；比如迅雷，访问磁盘，这个就是个可信程序的危险举动！比如你的浏览器，如果你赋予了他足够的权限那么黑客甚至挂马网站可以利用你的浏览器漏洞来进行入侵，在你的电脑中利用浏览器缓存来执行.EXE释放病毒。
使用毛豆要慢慢来，从日志中慢慢排除。只要不影响到正常软件的正常使用那么，扼杀掉的权限是可以的。一概而论的话那考虑换个防火墙吧，因为这时的毛豆已经没太大作用了，特别是再把沙盘和D关闭掉～当然，如果这么做的话那么它也就不叫HIPS了。
楼主可以开启学习模式，或者每一次用户的选择（点的时候勾上记住选择，）就会在COMODO中生成一个规则，之后再做相应修改就形成自己的独特规则了。

显示全部楼层 · 发表于 2012-1-26 16:35:54

猪头不卖！发表于 2012-1-26 16:18
毛豆默认规则中的可信规则被赋予的权限几乎等于系统权限，因此楼主的考虑是必要的。一般的常用程序只 ...

呵呵，多谢解答，我还是慢慢建立规则吧~

[其他] 毛豆5.9的防火墙部分把常用程序全部设为可信是否安全？

评分