建议:有时间的豆油,加入推动程序规则库发展的大军

柯林

footman 发表于 2012-5-13 14:45
这个是比较难，拿QQ来说，有的人用视频、截图等功能，有的人只是用来聊天。

同一个软件，用户所用的功能 ...

对待日常所用软件，个人观点，尺度宽松一点，只要保证即使它中毒也尽可能减低损失，满足了这一要求，它所具备的功能，尽量开放。HIPS毕竟是用来防毒，不是拿来防常用软件，有限控制好了，不用勒得太紧。

footman

柯林 发表于 2012-5-13 14:57
对待日常所用软件，个人观点，尺度宽松一点，只要保证即使它中毒也尽可能减低损失，满足了这一要求，它所 ...

嗯，宽松点的软件规则，这样能适用于普通用户，有高要求的可以自己再进行修改限制

柯林

footman 发表于 2012-5-13 14:59
嗯，宽松点的软件规则，这样能适用于普通用户，有高要求的可以自己再进行修改限制

话说毛豆现行机制，有个创建安全软件规则的选项，勾选它，是不是像OA一样，所有信任程序的规则也出来了？如果是，不满意的用户，可以逐一手动更改。兄弟试下。

昨天下个MSDN的系统，刚装好，没上毛豆，无法验证。

footman

柯林 发表于 2012-5-13 15:03
话说毛豆现行机制，有个创建安全软件规则的选项，勾选它，是不是像OA一样，所有信任程序的规则也出来了？ ...

是的，不过权限很高

柯林

footman 发表于 2012-5-13 15:05
是的，不过权限很高

只要出来，那就可以修改，就不会出现“凡信任则一味放行”的弊病，可以避免白名单带来的漏洞，高要求的可以自己降权。

footman

柯林 发表于 2012-5-13 15:07
只要出来，那就可以修改，就不会出现“凡信任则一味放行”的弊病，可以避免白名单带来的漏洞，高要求的可 ...

不过那个还是属于默认规则，权限连加驱也是允许的，还是防不住白加黑样本

老虎猫

我自己用的一个版本，内存访问，钩子，进程，几乎全部保护了，只有毛豆，和杀软可以访问，其他的都不让访问，我也不去排除他！

Couphine

柯林 发表于 2012-5-13 14:53
程序调用问题，比较复杂。总体来看，一般只能限制对危险程序的调用，至于普通程序，除非有样本证明可以利 ...

我说的就是这个啊～

又如浏览器调用exe一样。

我用毛豆从来都没限制过任何一个软件～

所有使用的软件的D+部分都是全功能，无任何牵制，只是用的是排除～

D+没有一个日志，但是如果是大尺度的话，很难避免被病毒，木马利用啊～

岁月遐想

很难，要花时间的，再说国内的流氓行为你是要放行还是阻止呢？每个人选择都不一样

谷雨时节

其实我感觉还是执行的这个建议，如果要是这个库最后做成了，很有意义，但是我感觉要是用这个库之前的话，需要对使用者进行一些基本的培训。让他们了解最基本的。这个工作室庞大的，也是比较前卫的