建议:有时间的豆油,加入推动程序规则库发展的大军

xiaoluo

谷雨时节 发表于 2012-5-13 16:15
其实我感觉还是执行的这个建议，如果要是这个库最后做成了，很有意义，但是我感觉要是用这个库之前的话，需 ...

有教程又不看，要么有人看不懂。

柯林

zgh8414 发表于 2012-5-13 15:17
我说的就是这个啊～

又如浏览器调用exe一样。

所谓大尺度，是指常规软件之间的互相调用，应该很难出事，关键是控制好父进程的防御——不要被病毒注入，单是一个调用其它程序，通常成不了什么事——譬如说，允许常用软件调用IE浏览器，充其量就是连接到广告网页，如果是连接到病毒地址下载病毒，只要IE规则里规定，除了某个文件夹（譬如说“下载”）外，禁止在任何地方创建可执行文件，连上病毒地址也只能下载病毒到指定文件夹，然后给这文件夹永久入沙以不信任乃至阻止，最终也成不了什么事，可见的威胁，大概算shellcode，除非利用严重的系统漏洞，否则一般情况下，IE规则规定得权限尽量低，也还是过不掉，何况毛豆还有云，还有缓冲区溢出保护，以及杀软，现实当中被过的可能性很低。很多高安全的追求问题，其实是对样本测试而言的。

柯林

谷雨时节 发表于 2012-5-13 16:15
其实我感觉还是执行的这个建议，如果要是这个库最后做成了，很有意义，但是我感觉要是用这个库之前的话，需 ...

EQ时代就有人提议了，结果也只是说说
意义不止于消灭口水，还在于真正体验玩HIPS的乐趣——玩HIPS就是玩规则

理想的状况，应该有标准、较高、极高三种安全档次下的规则，分别对应大众用户、高安全用户、极致骨灰用户的使用要求

同时，作为反方，还应该出现“爆破组”——专门挑规则库中规则的漏洞、弱点，如果找到，有实例演示突破，规则就要修改完善

yexo

这个蛮有意义的，支持一个。

Couphine

柯林 发表于 2012-5-13 16:31
所谓大尺度，是指常规软件之间的互相调用，应该很难出事，关键是控制好父进程的防御——不要被病毒注入， ...

哦，看来我还是没说的太清楚。

现在破解，绿色，打包党横行，很多人都用这些软件是吧。

假如在里面加入一个木马，启动QQ就默认运行一个exe，制定的规则，如果是限制了软件调用exe（仅仅是举例），仅仅调用合理合法的。

那么，如果有控制运行软件，不就就算有毒也发挥不出来作用吗？如果是广泛的允许，那结果明显就悲剧了，不是？

mb147258

柯大的帖子一定要支持

mb147258

巴山冷箭 发表于 2012-5-13 13:24
每个人每台电脑装的东西千奇百怪，如按兄弟所言，这个规则库建立起来也是很庞大的。
每次使用一个软件都要 ...

一开始就用安全模式不好吗

wzx3250259

我还在学习毛豆当中。现在只能为你们摇旗呐喊了。

柯林

zgh8414 发表于 2012-5-13 19:23
哦，看来我还是没说的太清楚。

现在破解，绿色，打包党横行，很多人都用这些软件是吧。

以现行机制看，焦点在于这个exe是不是被毛豆判为信任，如果是，的确悲剧了。

Couphine

柯林 发表于 2012-5-13 20:06
以现行机制看，焦点在于这个exe是不是被毛豆判为信任，如果是，的确悲剧了。

这也我为什么说麻烦的，如果以毛豆自身的判断机制，之前的暴风白文件dll就玩完了，这确实是个很大的问题。

要是都能直接用官方的软件就很好解决了。可是，在任何一个论坛或是其他人，很少很少看到人推荐官方的，都是在极力推荐破解，绿色，这些打包的。。。明明很多软件有官方的，（有注册机or注册码，暂不讨论盗版的问题），可是很多人都还是要把官方的中文再来个所谓汉化，优化，美化。。。

这确实是个很大的问题，像之前我就在论坛碰到过有人套用本区规则，迅雷不能用，规则里又有迅雷的，结果弄了半天他那是啥绿色精简的。。。文件有差异，转为官方后，一切正常了。。。