V6手动不是传说

mxf147

youmingshi 发表于 2012-12-22 18:07
听的有些晕。。。不知道信任程序那里如果勾选信任签名对于关闭bb的我有什么影响吗。。。

”受信任的供应商“和“受信任的文件”中的程序会跳过BB直接由HIPS控制

mxf147

a256886572008 发表于 2012-12-22 18:11
有開BB的話，002 那一步，要謹慎使用。

因為那一條攔截的，不只是 CLT.exe 而已，而是所有進程(包括信 ...

是这样的，我只是用这个截图来证明一下BB的控制和HIPS的全局有关联
如果HIPS的全局选择了全部拦截，那么如你所说，BB就成真正的BLOCK了

youmingshi

mxf147 发表于 2012-12-22 18:12
”受信任的供应商“和“受信任的文件”中的程序会跳过BB直接由HIPS控制

恩，确定了一下。。谢啦

Savoor

a256886572008 发表于 2012-12-22 17:50
剛剛試了一下，沒有被削弱呀，對於未知進程的動作，BB 照樣把管理權給搶走。

疯狂模式,启用自己定制的程序规则,严格程度强于partially limited,当打开此程序时,BB虽然显示将程序设为partially limited,但是程序依然按照自己定制的规则被执行,执行的并不是partially limited

mxf147

Savoor 发表于 2012-12-22 18:17
疯狂模式,启用自己定制的程序规则,严格程度强于partially limited,当打开此程序时,BB虽然显示将程序设为p ...

因为BB的控制和HIPS的全局规则有关联
在V6中HIPS开安全模式，信任程序也会受到全局规则控制

Savoor

mxf147 发表于 2012-12-22 18:20
因为BB的控制和HIPS的全局规则有关联
在V6中HIPS开安全模式，信任程序也会受到全局规则控制

这一点,有所感受.

疯狂模式下,BB的限制和安全模式下的限制不一样,尤其当修改过规则以后,BB拦截提示虽然没有变,但是程序的应为会额外受到自定义规则的制约

柯林

mxf147 发表于 2012-12-22 18:20
因为BB的控制和HIPS的全局规则有关联
在V6中HIPS开安全模式，信任程序也会受到全局规则控制

不知道官方是否有对这个的详细说明和解释

以防御的整体性来说，各个模块之间加强协同和互补是有利的，好过互相独立

mxf147

柯林 发表于 2012-12-22 18:31
不知道官方是否有对这个的详细说明和解释

以防御的整体性来说，各个模块之间加强协同和互补是有利的， ...

我找了一下官方V6的帮助，但也没找到什么实质性的东西

a256886572008

Savoor 发表于 2012-12-22 18:17
疯狂模式,启用自己定制的程序规则,严格程度强于partially limited,当打开此程序时,BB虽然显示将程序设为p ...

不管哪一個mode，你在應用程序那邊設置的"阻止規則"，會比 BB 的優先級還要高。

Savoor

a256886572008 发表于 2012-12-22 19:02
不管哪一個mode，你在應用程序那邊設置的"阻止規則"，會比 BB 的優先級還要高。

那文件评级在此充当什么角色?