初磕豆子，有些疑问。

显示全部楼层 · 发表于 2012-6-27 16:23:57

本帖最后由 avoyoo 于 2012-6-27 16:25 编辑

①选用CPS，默认打开沙盘，不明程序自动入沙，但是无法联网。如果联网则需要将之纳入到受信任文件（或者选择不再拦截，但是依然自动纳入受信任文件）。首先我无法确定其是否是安全文件，再之受信任文件的很多行为都没有阻止或者显示日志（我实际上是想问如何做到更安全，有无教我？），如何保证安全？

②实际上还是受信任文件的疑问。使用火狐浏览器，并将之纳入到我建立的浏览器组，设定相关的规则。运行时选择不进入沙盘（就是默认纳入受信任文件），此时，我设定的规则有效果吗？还是说纳入受信任文件后许多行为不再拦截？因为我使用MD时，见到FF有建立改写注册表的行为，如果阻止则也不影响FF使用。在毛豆见不到相关拦截信息。

小白。请大侠轻拍。

显示全部楼层 · 发表于 2012-6-27 16:28:01

1.配置換成 CIS，可以連網

2.有效果

显示全部楼层 · 发表于 2012-6-27 16:31:54

a256886572008 发表于 2012-6-27 16:28
1.配置換成 CIS，可以連網

2.有效果

CPS与CIS，除了沙盘内程序是否可联网外，还有何区别？
我见到很多大大说CPS相对更为安全。是不是就是因为沙盘内程序无法外联？

手动入沙的程序，如果使用CIS规则是否一样可以外联？这样如果试毒（假如想看看某软件是否有恶意行为），是否会显得有漏洞？是否需要搭配其他规则定制？比如全局规则？

显示全部楼层 · 发表于 2012-6-27 16:35:50

avoyoo 发表于 2012-6-27 16:31
CPS与CIS，除了沙盘内程序是否可联网外，还有何区别？
我见到很多大大说CPS相对更为安全。是不是就是因为 ...

关闭沙盒，防火墙自定义，D+疯狂模式，D+行为设置去除为信任应用程序自动创建规则的勾选。

显示全部楼层 · 发表于 2012-6-28 14:30:27

开疯狂无视名单，狂弹框，最好每个程序都加规则

显示全部楼层 · 发表于 2012-6-29 15:04:44

[求助] 初磕豆子，有些疑问。