这样用卡巴的应用程序权限控制行不行？

firefox3

将未知应用程序直接丢进不信任组，反正卡巴有KSN信誉服务鉴定程序的黑白。如果用默认的设定，会是启发式分析定义组，安全级别不是很高。

剑步如飞

如果自己习惯比较良好，还是自定义的好些，可以设置自定义分析时间短些~
如果非要设置到不信任组，建议在将自己电脑上软件都正常运行过以后再设置。

老机子

呵呵，楼主不说我还到不知道！?若用过毛豆的D+，理解这个不会很难的！

firefox3

剑步如飞 发表于 2012-5-29 13:23
如果自己习惯比较良好，还是自定义的好些，可以设置自定义分析时间短些~
如果非要设置到不信任组，建议在将 ...

刚才我试着修改了一下低权限组和高限制组的写入、删除、创建权限全部改为阻止，将低限制组和高限制组合并为一（也就是说它们的权限相同），然后运行comodo的CLT测试了一下，得分320！
估计那个木马、病毒也没用CLT动作多吧，这也就是说，这样用卡巴的权限控制，可以很大程度上的避免中毒，即使中毒也是可以修复的。

剑步如飞

firefox3 发表于 2012-5-29 13:39
刚才我试着修改了一下低权限组和高限制组的写入、删除、创建权限全部改为阻止，将低限制组和高限制组合并 ...

你够狠啊。。。

firefox3

老机子 发表于 2012-5-29 13:36
呵呵，楼主不说我还到不知道！?若用过毛豆的D+，理解这个不会很难的！

卡巴的权限控制没有询问选项，只能允许和阻止
比方说，IE是受信任程序，可以运行其他进程，然后进毒网，运行网马……后面就不说了
你要是修改IE的权限，阻止它运行其他程序，那IE调用迅雷怎么办？

firefox3

剑步如飞 发表于 2012-5-29 13:42
你够狠啊。。。

我就不信一个陌生没有数字签名的程序，你卡巴会归类到受信任组。但是要归到低限制组，权限还是比较大的，基本上起不到防病毒的作用，不如痛下杀手，将高、低限制组归为一类，大不了白程序被拦截重新移动到信任组呗

剑步如飞

firefox3 发表于 2012-5-29 13:48
我就不信一个陌生没有数字签名的程序，你卡巴会归类到受信任组。但是要归到低限制组，权限还是比较 ...

那就自己将低限制组权限降低。。。
我去研究研究。。。

lbb9432

自定义启发式分析的安全性确实不够  一般结果都是直接丢到低限制组了

firefox3

剑步如飞 发表于 2012-5-29 13:49
那就自己将低限制组权限降低。。。
我去研究研究。。。

还有就是以后程序版本升级，可以轻易修改，如果是自定义规则，升级的时候难免出现规则丢失呢。
你研究吧，我运行小马看看效果