他山之石，可以攻玉，有考虑过规则“新写法”的么？

elbelzhao

qq5150 发表于 2014-6-4 21:15
在类型里面增加组，然后添加要拦截的网站，再回到这边添加类型。 这个不好用。

原来如此，学会了。
PS：我仅仅是想知道如何用这功能而已，广告过滤还是靠ABP

qq5150

elbelzhao 发表于 2014-6-4 21:21
原来如此，学会了。
PS：我仅仅是想知道如何用这功能而已，广告过滤还是靠ABP

曾经试过用来去部分广告，但是有点拖慢网页打开的速度，后来我就没用这个了，在我的电脑，用abp是最舒心的

elbelzhao

qq5150 发表于 2014-6-4 21:31
曾经试过用来去部分广告，但是有点拖慢网页打开的速度，后来我就没用这个了，在我的电脑，用abp是最舒心 ...

受教了。

UDady

懒人族报到

有空看看教程学学注册表防护，com接口就可以了

Opera~

不知道能不能写几个监听exe,dll文件的规则，然后关闭弹窗，只看日志呢？

柯林

楼上跑题的很多啊

柯林

一个HIPS如何才能既好用又安全？默认规则的两分法，让某些求安全掌控的人不爽；自定义疯狂模式，大量繁琐操作又让追求易用性的人不爽。有没有介于二者之间的良好平衡？

大家习惯的规则写法，基本都是定型的，一般不脱于这样的套路：全局严厉规则阻止，全局之上分组设置以例外放行，有了新程序，加入相关程序组。这个看似设置得严密，其实也有可供讨论之处，譬如说，同是浏览器程序，A浏览器和B浏览器的行为就有差异，甚至缓存路径什么的也有差异，号称普遍适用的规则，有时候也免不了修修补补的尴尬。要说到最精密，当然首推一程序一规则，再没比这个更精确的了。如果我们不玩这些套套了，有没有别的玩法？比如，也不去人为搞优先级了，表面上所谓优先级了，实际上让规则自动优先级……诸如此类。

如果，我们抛弃一个程序一个程序放行，乃至于一组一组放行的做法，而是采用一片一片放行的方法，利用组合筛选的方式，层层缩小……最终获得一个基本的筛选，又如何？也就是说，我们先用一个两分法，把程序分为可信程序和未知程序，将可信的放行，未知的拦截，这是第一层筛选；然后，再对已经放行的信任程序，执行进一步的筛选……一层层筛选下来，最终达到一个基本的平衡点（在这个平衡点上，极大多数程序可以正常地顺畅地运行，极少数或个别程序需要提权的加例外规则給予排除）。如果整个筛选过滤机制做得好，规则就会带有一点智能性的味道，使用起来体验性会好一些。【同理，如果对于未知程序不采用一棍子打死的禁运策略，而是降权措施，那么还可以对其进行一层、二层的进一步筛选，根据结果看它是否有资格可以移除不信任区而归入信任区？】（在这种过滤体制中，即使第一步误判，把程序归入信任区，也不会一下子完蛋，不像毛豆现在这种非黑即白的简单二分法带来困扰，普通用户也不用再纠结是继续智能默认规则还是疯狂模式自己打磨，大家面对的只是一个“智能判定系统”上的少量排除，而已）

有没有人有时间或热情进行这方面的探索？我懒了，工作又忙，没时间尝试了，提个想法，给有心人去实验。

BBCALL

柯林 发表于 2014-6-10 20:35
一个HIPS如何才能既好用又安全？默认规则的两分法，让某些求安全掌控的人不爽；自定义疯狂模式，大量繁琐操 ...

以往的抓抓（安静）规则就是这个套路，用的人可能少之又少，抓抓也不玩了，我想了解的人更少，基本上，小弟的规则便是承袭这个脉落的放宽版，可严可松，不采分组办法，也不采一个一个放行，没有对计算机及毒马的了解，这规则思路便很难设计，另外，筛选的方式往往造成得添加例外处理，不然会安静到怎样动都难以运行，而套用的人，更是不知如何放行例外的执行程序，大多都放弃这样的方式。

这模式没有分组来的容易了解，但比起全局禁运来的理性，如有高手能进化这种规则，那真是太好了。

柯林

BBCALL 发表于 2014-6-11 19:16
以往的抓抓（安静）规则就是这个套路，用的人可能少之又少，抓抓也不玩了，我想了解的人更少，基本上， ...

其实这个思路，跟全局阻止例外放行也是一样的，要说改变，仅仅是借鉴麦咖啡针对所有进程*的规则N条这种玩法，也就是说，把大家习惯的一条全局规则，化作好多条

这样做，好处很明显：
第一，便于区别，例如，这一条全局*的规则就只针对加驱设置限制，你可以叫它全局禁止加驱，如有阻挡，可以在该条上添加例外放行（如果你懒得自定义一条例外规则置于全局规则之上）；另外像注册表的阻止规则，也可以一组一组的分开，这样你在它上面设置例外放行的时候就方便多了，不像大家习惯的只有一条全局规则，如果加例外，就是放行所有阻止项目，不敢……
第二，编排得好，无所谓规则优先级了，这么多条“全局规则”，每条针对的内容不同，放行和阻止的对象不同，谁在前，谁在后，并不影响筛选效果，小白不用再战战兢兢地头痛规则移错位置而导致优先级错误带来无效
第三，真编排得ok，里面就只有一堆无所谓“优先级”的“全局规则”，神马程序组都没有了，看起来那个整洁哈
第四，排除也很简单，到对应规则里添加例外放行就ok
第五，你要设置得够巧妙，它确实就是“智能”的，根据你设置的筛选条件，层层过滤和分流，该放行的放行，该阻止的阻止，只要程序不要太屌，装好就用，你都不用去考虑什么分组什么套规则了——自动规则

毛豆实现起来唯一有点障碍的，可能就是程序运行这一项，如果有个忽略，就太方便了，整个就无所谓优先级了

xuan1xuan

全部禁止然后一条一条允许