建议:有时间的豆油,加入推动程序规则库发展的大军

柯林

毛豆于测试一族或追求功能极致者而言,只有疯狂模式,才能达成可玩性.

疯狂模式下,熟手可以搞定弹窗,新人多不耐烦.为了减少重复劳动和不必要的体力支出,建立一个强大的程序规则库,是有用的.建议有时间玩毛豆的豆油,以及有时间口水的豆油,加入到这一"有意义的事情中":

每一个日常所见所用的大众一点的程序,开一个帖子,大家讨论,敲定它的合理授权,达成公认后,做成一个规则,以注册表文件的形式导出,上传程序规则库,供需要的朋友导入使用.动手能力强的,可以参考讨论贴自己弄.

需要注意的一点是,规则跟监控内容挂钩,讨论规则时,不要忘了这个前提条件,究竟是以默认保护内容为基础还是以增强保护内容为基础,需要达成一个共识.[规则使用者也要注意这个问题]

也可以建个所谓的群或者组,专门讨论程序规则的事宜.

HIPS要推广,要普及,就要让人容易上手.目前看,有两种方法,一是毛豆采用的白名单放水i法,二是手动时代探讨的例外排除法_制定程序规则库.[前者以易用为目标,后者以精准及安全为目标]

贾君鹏的妈妈

其实容易上手的规则已经有不少了，比如说温馨规则，安简规则等等，基本套组排除就可以，至于说推广hips，很难，前提是使用者得知道程序该做什么不该做什么，套用规则后不懂排除一味的允许或者阻止也没什么意义。

柯林

贾君鹏的妈妈 发表于 2012-5-13 12:43
其实容易上手的规则已经有不少了，比如说温馨规则，安简规则等等，基本套组排除就可以，至于说推广hips，很 ...

我说的规则，是指已经排除干净的规则，无须再看日志修订的规则。

一个用户安装了什么软件，直接到规则库里找对应规则导入即用，哪里还管它什么排除与日志——需要i继续看日志修改的，只能说明做得还不够完善。

这不止是毛豆的问题，所有HIPS，都应该这样——一个全局阻止或高危拦截的体系，必须有大量的应用程序规则来例外，才能保证安全第一下的一帆风顺，才可能真正被大众喜欢。

细细的票根

COMODO自己的产品.难道不做这个事情.????

巴山冷箭

每个人每台电脑装的东西千奇百怪，如按兄弟所言，这个规则库建立起来也是很庞大的。
每次使用一个软件都要去匹配庞大的规则库，会造成迟缓现象。电脑的使用宗旨是流畅
舒心安全的运行！毛豆不是神，毛豆也随时有翻船的时候。新人切记！

其实新手也好，熟手也好，使用安防软件就是保护作用。以毛豆来讲，不先了解系统的
基本知识，以及毛豆的基本理念，一味的套用规则，只会让自己往死胡同里走，最后卸载。

根据柯兄弟几次对新人的建议，我总结了下：

1：做好干净系统，备份好系统。掌握系统的基本进程，核心进程的作用。熟悉系统核心文件，
文件夹的位置。了解NTFS系统格式的意义及作用，合理运用系统自身的权限配合毛豆运作。

2：安装虚拟机。新手先在虚拟机虚战一段时间，熟悉上面1过程。

3：实机实战。了解毛豆的基本作用及运行过程。毛豆是加驱产品，不要动不动的再装类似
的相似的产品，以达到所谓的双极防护。。。了解冲突的概念。

4：作为3的补充。首先拿毛豆的信任机制做文章。禁止自身联网升级，并设置。到安装路径下
删除毛豆的信任白名单（安全模式下），并用NTFS权限取消其它帐户的读写权，给管理员读写权。
设置毛豆的D+为学习模式。重启电脑到系统下，运行所有的程序一次，记住程序规则及联网规则。
调D+规则到安全模式下，再次运行所有程序一遍。查看D+日志，添加排除。设置防火墙的规则，
不需要联网的就设置禁止，然后调整防火墙规则到自定义模式。防火墙规则是通用型，及出的端口
范围，协议，远方端口，不管地址。相同，进也如此。以上的规则建立是在关闭沙盘，设置全局
文件建立的，设置好后，开起云及沙盘，设置陌生的可执行文件低权限，进沙盘。重启电脑到安全
模式下，找到毛豆安装文件夹下的白名单文件夹，给管理员只读权限，禁止修改删除。大体就这样
一个思路，建立起一个适合自己，又比较安全的新人规则。。。

柯林

细细的票根 发表于 2012-5-13 13:20
COMODO自己的产品.难道不做这个事情.????

官方现在走的是投机取巧的数字签名白名单道路，对于挑剔的用户而言，觉得不是理想路线。

如果官方细化一步，对于通过数字签名验证或云端验证的程序，不是目前这种一刀切的允许所有行为的态度，而是在提供基本权限可以保证程序正常运行的基础上，对于核心部位实施监控乃至隔离，那就消除了极大部分潜在的风险，或者沙盘机制再改进一步，白名单程序的高危操作也隔离进沙盘，或者监控记录并提供回滚功能，那也不错。
总结起来就一句话，功能再细化，可以分级——默认级别，就是现在的智能模式；高级别，就是上面说的对核心部分实施监控，白名单也不得例外；最高级别，就是空规则，由用户纯手动，什么都从零开始。

Couphine

柯林 发表于 2012-5-13 13:03
我说的规则，是指已经排除干净的规则，无须再看日志修订的规则。

一个用户安装了什么软件，直接到规则 ...

很难很难，举个简单点的例子，QQ调用图片软件看图。光是这一个，就得排除多少个软件？

fovfinal

贾君鹏的妈妈 发表于 2012-5-13 12:43
其实容易上手的规则已经有不少了，比如说温馨规则，安简规则等等，基本套组排除就可以，至于说推广hips，很 ...

同意2L，这个太困难，哪怕对同一个软件，每个人所作的限制和要求也是不同的

Couphine

fovfinal 发表于 2012-5-13 13:42
同意2L，这个太困难，哪怕对同一个软件，每个人所作的限制和要求也是不同的

限制和要求这个倒是简单，以安全为目的就OK。极端变态的不需考虑。

关键是排除太庞大了，如上楼我说举的一个例子。

柯林

巴山冷箭 发表于 2012-5-13 13:24
每个人每台电脑装的东西千奇百怪，如按兄弟所言，这个规则库建立起来也是很庞大的。
每次使用一个软件都要 ...

你理解错了，我说的规则库，是指存放在论坛上的规则库，不是指用家机器上的规则库。

建规则库德目的，就是本着“即插即用”不浪费的原则——譬如说，你用的默认规则的全局阻止形式，你装了个遨游，那你就上论坛来，找默认规则上的遨游规则，下载后，双击文件导入注册表，重启计算机，你就可以顺顺畅畅 用遨游。

装什么软件，就下什么规则，省事，方便。
如果要一次性方便，需要把规则包做成安装文件的形式，运行规则包安装程序，扫描计算机上安装的程序，自动匹配已有程序的规则。