默认规则++（二合一）

柯林

追加一个全盘降权的默认++规则，给缺乏安全感的豆油意淫一下。

经测试，此种作法，有漏洞——系统目录为求通关而放行造成的路径漏洞：病毒置于系统目录下运行时，会依据该路径的权限而得以安装钩子，虽然加驱之类的动作被沙盘权限挡掉了

柯林

补充说明下，此系列规则，紧紧依托默认规则的处理机制，结果就是与路径无关——哪怕你把病毒放到system32下，一样“砍你没商量”，关键的关键，在于第一步：毛豆对文件安全的判定，如果判定为安全，那就过了，如果过不了毛豆的认证，那就是——“杀”！

柯林

得到一个clt测试满分，而又不影响沙盘运行程序的老虎版（在1楼最高处）

提示：测试CLT时，弹窗上请选择“沙盘内运行”——对于默认规则系列来讲，只有沙盘内运行，才能正确模拟“自动隔离不安全文件入沙盘”的机制（沙盘外测试是没意义的——安全的文件放沙盘外执行了，还要测个啥呢？最多也就是限制一下它们，降点权而已）

123mmm

用着8-4就不错

柯林

123mmm 发表于 2012-6-11 02:23
用着8-4就不错

俺更喜欢这个，几乎无需任何例外，装上就用，而效果，嘿嘿，与路径无关，整机“杀毒”——CLT复制到system32下测试依然满分（这意味着只要过不了毛豆的验证关，病毒就算跑到系统目录下，也是没用的哦）：


凡是安全的文件，放哪里都不阻止你
凡是未知的文件，放哪里都要被阻止
这就是默认规则的处理机制之伟大，也是其实现智能易用的原因

boriswen

这个试一下看看好不好.

ynkm169

单装墙（默认是CFS），需要改吗

sanhu35

规则太多其实大家也不好选择！

柯林

sanhu35 发表于 2012-6-11 11:05
规则太多其实大家也不好选择！

谢谢提醒，回头整理下

独行天涯

额。。。我是第一次用毛豆，配的是小红伞免费版的。刚开始不懂，在这个区看教程好像修改了毛豆里的一些东东，请问怎么让毛豆恢复默认设置啊？还有，我这免费的小红伞用上面两个规则的哪一个比较好呢？求大神不吝赐教