CIS V7.0的试用心得分享

h8888

(1)与2014免费版小红伞和sandboxie都有比较明显的冲突，也就是说，V7.0毛豆的兼容性可能已经变得比较差了，所以还是建议用整套的CIS，若想与其它软件搭配，则最好使用V5.12版本的毛豆，它兼容性好且比较稳定。

(2)我测试用的系统是xp，在更新病毒库完毕后，设置了一下防火墙，防火墙采用自定义规则模式，HIPS保持默认关闭，行为拦截的等级调至阻止，把入口的相关程序强制入沙运行，限制级别视情况设置为部分限制至低权限级别。这样的设置有如下优点：非白名单均被毛豆阻止运行(用户可根据实际情况作排除)，为进一步提高安全性，我再加强了入口防御，入口的相关程序在虚拟加限制的环境下运行，如此一来，安全系数已经很高了，就算毛豆的杀毒性能一般化，用户也不用担心整体安全性。

(3)在实际使用中，总体感觉还算比较流畅。

(4)我上述设置的不足之处有：
a.对程序不能精确地控制，因此对某些软件的流氓行为可能阻止不了。
b.初步发现在登录论坛后，不能用谷歌拼音输入法打汉字。

treeyard

我的正版sbie啊

h8888

treeyard 发表于 2014-2-14 01:37
我的正版sbie啊

我也有3PC终身版sandboxie，这个软件很不错，你可以用它与毛豆V5.12防火墙或OFP、OSS等搭配使用。

羽扇纶巾

学习了。改天试试。

h8888

羽扇纶巾 发表于 2014-2-14 21:37
学习了。改天试试。

我上述设置的不足之处有：
a.对程序不能精确地控制，因此对某些软件的流氓行为可能阻止不了。
b.初步发现在登录论坛后，不能用谷歌拼音输入法打汉字。

tedrick

对程序不能精确地控制

求解释

h8888

tedrick 发表于 2014-2-14 23:43
求解释

因为我没有开启D+，当D+采用疯狂模式时，才能对程序的行为作精确地控制。我估计沙盘的限制策略与疯狂模式对同一个程序是不能同时使用的。

h8888

看看以上两张图片，我的理解是：一个程序如处于完全虚拟化后，HIPS则不能再控制沙盘内的程序行为；沙盘内运行的程序，其行为应该由内置的沙盘策略来控制，策略的等级当然可以由用户选择。

UDady

就等V7正式了

1007

V7还在beta？