重新回归毛豆的学习过程『5月1日更新』～～·标题要长

a839386522

      经过漫长的抉择，我又重新用起了COMODO FW了。的却是很开心啊。但是现在毛豆已经是5.9了（很快就是6.0），对于在用到5.6开始不用的我，感觉有点陌生了。也不知道是毛豆的变化太大，还是心理还有一些恐惧。
      现在我所面临的是对于毛豆的一些知识还不了解。So我要恶补毛豆的一些知识了。重新装上毛豆还有些迷茫，当我看到了huai168an的感想：http://bbs.kafan.cn/thread-355209-1-1.html 后我有了一些信心，觉得我还是可以学好毛豆的。
      
————————————————————————华丽丽的分割线—————————————————————————
      今天粗读了柯大的教程：http://bbs.kafan.cn/thread-1147331-1-1.html，对AD,RD,FD的作用有了一定的了解，也学会了如何指定允许explorer.exe运行一个程序。也从而想到RocketDock的排除所需要做的。
对于explorer.exe，我还有如下看法（不知道对吗？）
1.explorer.exe能控制程序和文件，是需要重点关注和监控的对象
2.对于explorer.exe中添加允许启动的程序不能为“*”
question：
根据优先级，explorer.exe的规则应当在普通应用程序之上还是之下?

keys：
对于如上问题我对下面各位大大的回答做了整理，如下：
智琛：我个人原来的ForbearChen1st和2rd中豆浆explorer放在了中间选择了过滤，也是传统的保守模式。
现在将explorer放在最后直接过滤，做全盘之前的一道防线。
关于这些优先级，一般都不是特别明显，除非是层层过滤那种规则，比较麻烦，我个人觉得现在也不实用了。
PS：其中的ForbearChen1st和ForbearChen2rd是黄智琛所做的规则，详细见：http://bbs.kafan.cn/thread-1063628-1-1.html


清风版主：Exploer是系统程序，其本身无危害，注意控制他调用的程序和调用他的程序

qqq123123：限制explorer基本没意义，重点在限制调用和试图控制explorer的程序（如消息发送、内存访问、运行explorer等行为）！如果实在要限制explorer的话，就限制几个注册表防防u盘病毒吧···不水了，继续游戏人生···

accordion：自从我2年前玩毛豆以后，到现在，我才发现，EXPLORER的规则，就是防止调用和插入就行了，其他什么都不用管，真的，千万不要，会很烦，而且也没必要·，只要防止注入什么都干不了

——————————————————————华丽丽的分割线——————————————————————————
5月1日
学习毛豆还需要懂得基本的判断，鉴于本人还是新人我也不敢妄下结论。看教程～～由于找不到网页只能上压缩包。如果您遇到一个弹窗，您要下一个准确的判断，So这个教程是亲必备的！！
————————————————————————分割线————————————————————————————
D+的优先级你知道吗？如果您不知道，我找到了几篇好的教程，我们一起分享。
http://bbs.kafan.cn/thread-433327-1-1.html
http://bbs.kafan.cn/thread-455699-1-1.html
http://bbs.kafan.cn/thread-160709-1-1.html
http://bbs.kafan.cn/thread-1025421-1-1.html

加油！加油！继续学习




           

a839386522

占楼编辑

Savoor

进来学习的

智琛

对于explorer.exe，我还有如下看法（不知道对吗？）
1.explorer.exe能控制程序和文件，是需要重点关注和监控的对象
2.对于explorer.exe中添加允许启动的程序不能为“*”
question：
根据优先级，explorer.exe的规则应当在普通应用程序之上还是之下？
答：我个人原来的ForbearChen1st和2rd中豆浆explorer放在了中间选择了过滤，也是传统的保守模式。
现在将explorer放在最后直接过滤，做全盘之前的一道防线。
关于这些优先级，一般都不是特别明显，除非是层层过滤那种规则，比较麻烦，我个人觉得现在也不实用了。

mxf147

智琛 发表于 2012-4-29 21:51
对于explorer.exe，我还有如下看法（不知道对吗？）
1.explorer.exe能控制程序和文件，是需要重点关注和监 ...

Exploer是系统程序，其本身无危害，注意控制他调用的程序和调用他的程序

accordion

回答：随意，随规则定

自从我2年前玩毛豆以后，到现在，我才发现，EXPLORER的规则，就是防止调用和插入就行了，其他什么都不用管，真的，千万不要，会很烦，而且也没必要·，只要防止注入什么都干不了


当然漏洞神马的..

智琛

mxf147 发表于 2012-4-29 22:58
Exploer是系统程序，其本身无危害，注意控制他调用的程序和调用他的程序

个人将explorer.exe执行一个新程序中允许了已有程序，全局开了限制，基本就是禁运。。。

qqq123123

智琛 发表于 2012-4-30 07:14
个人将explorer.exe执行一个新程序中允许了已有程序，全局开了限制，基本就是禁运。。。

限制explorer基本没意义，重点在限制调用和试图控制explorer的程序（如消息发送、内存访问、运行explorer等行为）！如果实在要限制explorer的话，就限制几个注册表防防u盘病毒吧···不水了，继续游戏人生···

智琛

qqq123123 发表于 2012-4-30 17:05
限制explorer基本没意义，重点在限制调用和试图控制explorer的程序（如消息发送、内存访问、运行explorer ...

不用u盘，木压力。。。
只用蓝牙给手机传东西，手机开了虚拟内存，数据线就不管用了。继续学习生涯

a839386522

mxf147 发表于 2012-4-29 22:58
Exploer是系统程序，其本身无危害，注意控制他调用的程序和调用他的程序

我的意思就是注意其所调用的应用～～