真的有必要装毛豆吗？

柯林

砂時計 发表于 2013-1-17 20:04
和McAfee一样，其实McAfee默认一样行。

用户总觉得自己弄才够把稳  这是他们玩这些洋玩意时的心态
等到他们玩国内的卫士之类时 他们又啥都不弄了 这是他们玩土玩意的心态
这就是典型的“一国两制”

砂時計

柯林 发表于 2013-1-17 20:08
用户总觉得自己弄才够把稳  这是他们玩这些洋玩意时的心态
等到他们玩国内的卫士之类时 他们又啥都不弄 ...

具有中国特色！哈哈

熊猫パンダ

你让曾经在没有现成规则的情况下用MD和OA的我情何以堪不过别人的规则哈真就不一定适合……劝你默认规则跑ThreatFire（话说这货新版本被咱们的天朝局域网挡了。。）

蓝核

熊猫パンダ 发表于 2013-1-17 20:13
你让曾经在没有现成规则的情况下用MD和OA的我情何以堪不过别人的规则哈真就不一定适合……劝你 ...

不是死透了么……版区貌貌似能用的下载链接不多了

岸弦雪玄

熊猫パンダ 发表于 2013-1-17 20:13
你让曾经在没有现成规则的情况下用MD和OA的我情何以堪不过别人的规则哈真就不一定适合……劝你 ...

天朝是个大的局域网吗~~

哥舒夜带刀

柯林 发表于 2013-1-17 19:49
毛豆v6本身就是智能简单——智能简单得令很多粉丝反胃了，强烈要求回归v3模式

话说，官方本来 ...

问题是毛豆V6默认规则还是很多小软件都运行不了啊，要是都用正规官方软件我还用毛豆干嘛
而且版区也没强人测试V6默认规则到底有多强啊，总是说毛豆默认就很强，默认就很强，高手们给个测评贴啊

519874810

柯林 发表于 2013-1-17 19:49
毛豆v6本身就是智能简单——智能简单得令很多粉丝反胃了，强烈要求回归v3模式

话说，官方本来 ...

折腾就有安全感   不折腾这个区的就都是综合征患者了

柯林

哥舒夜带刀 发表于 2013-1-19 14:14
问题是毛豆V6默认规则还是很多小软件都运行不了啊，要是都用正规官方软件我还用毛豆干嘛
而且版区 ...

测试，常规方法不就是用那个clt测试工具，每个人都可以自己测啊。测试方法2，自己去样本区每天双击。
至于强度，那是个没标准的话题——所谓的标准全是相对的，变化的：譬如，你用clt测试满分，高手及行家还是冷嘲热讽不屑一顾；如果你天天下样本双击，某天有哪个没防住了，你说这算是强呢还是不强呢，而对于实际使用而言，哪有那么多“猛毒”给你下到，你说那测试意义有多大呢？再说手动型蛋疼的全局限制，乃至全局秒杀，下样本或测试工具，那是见一个杀一个，貌似非常威猛啊，这样子算强吗？好吧，我承认这些做法在测试样本面前的确很强，换到实际环境，你下个东东，比如某个破解的神马工具，或是某个游戏，你设定的规则让它们直接死了——无法运行嘛，你要用啊，咋办呢，只有放行，可是，可是的可是，放行的结果，很可能就中标倒下了，你说你费力弄半天弄个“遇佛杀佛，遇鬼杀鬼”的NB规则，最终还是玩完，强悍的意义在哪里呢？这情况，不止HIPS用户遇到，用360之类的用户也会遇到——明明危险的，急着用，选择信任，选择放行，最后倒下了，这究竟算强还是不强？

你说的问题，是一个经典永恒的问题——我都知道安全了，还用安防软件干啥呢？反过来说，我不知道是否安全，咋办？按HIPS的标准用法，一步一步分析行为，自己判断啊，如果不会判断，说啥都没用了，把希望寄托在别人制作好的强悍规则上，你只有哭鼻子的份——规则强了，软件死了；添加信任了，结果倒下了，这该怪谁呢？

对于普通用户来说，安全和易用的平衡，才是最佳选择，并非一味图强。对于一般用户，什么样算是够强呢？一年用下来，不中标，不丢号，这就够了，什么测试什么的都是浮云。自己下的东东不知道是否安全，咋办？标准路数，联网，开云，让官方专业机构去分析，必要时上报，自己等分析结果就行了。某些不置可否的，沙盘里限制运行，能运行就算了吧。
最简单的方法：联网，开云的情况下，安装程序，装好后，建个快捷方式到桌面，然后切到虚拟桌面下去运行——如果虚拟桌面下都挂了，那就算了，这颗豆满足不了你的使用要求，换别的东东玩吧。

哥舒夜带刀

柯林 发表于 2013-1-19 19:02
测试，常规方法不就是用那个clt测试工具，每个人都可以自己测啊。测试方法2，自己去样本区每天双击。
至 ...

现在的问题是，即使是就用默认规则，很多的小软件绿色软件也不能正常运行啊，如果我都用官方软件，用毛豆又干什么呢？那些软件别的杀软都没报过，但是就是限制的出问题，怎破？
很感谢柯大的解答

柯林

哥舒夜带刀 发表于 2013-1-19 19:05
现在的问题是，即使是就用默认规则，很多的小软件绿色软件也不能正常运行啊，如果我都用官方软件，用毛 ...

用hips，这个是必然会遇到的纠结问题，像毛豆、OA、360这些大厂，所能给予的解决之道，就是开列大量的白名单——终归有限，遇到某些“榜上无名”的，只能是“自家取舍，风险自负”，你确认安全，那就放行；无法确认，那就限制，限制了没发玩，结果只有二选：A、不用这东东，另外换个；B、我就要用这东东，哪里拦绊就捅开，直到能用为止——如果你会手动制动规则，那就在能运行的情况下给予最小权限（其实也是浮云，允许加驱，允许钩子，允许远程线程注入，什么规则，什么安防软件，一切都是浮云！）。