轻微折腾-适当默认补强

柯林

新版是智能+手动产品，对于普通用户，本着使用默认“自动隔离未知程序进沙盘”的有效策略，如果要折腾，只须轻轻的弄下，适当补强即可。

自动沙盘是D+的一部分，按照D+的设定工作。

适当补强，一般可从三方面着手：

一、D+设置，保护内容（从文件保护到注册表保护，需要补充增加防御部分的，可参看相关帖子及资料，进行补充，特别是对于测试党，很有用）。

二、沙盘设置（如果非要追求极致捣腾，默认规则大概用2条即可替代，一条是任意来源任意位置的所有应用程序，凡是文件鉴定为恶意的，一律阻止；一条是任意来源任意位置的所有应用程序，凡是文件鉴定为未知的，一律虚拟化运行，并提高沙盘限制级别）

三、防火墙设置（如果非要追求极致安全，反正默认策略是“放行安全、隔离未知”，进了沙盘的，都是有疑问的东东，为了预防漏网之鱼，姑且都把它看作不可靠的东东，防火墙里加条规则，写上沙盘路径，加个通配符在后面，阻止联网，沙盘里的东东就没法访问网络了，这条规则最好拉到倒数第二的位置，有个别需要放行的，再加例外规则排除）

一般这样弄下就不错了（从追求易用与安全的最佳平衡来说，没必要，默认就很好）。至于要不要在D+设置里，将文件保护、注册表保护、com接口保护，全都加上*这个东东，来达到终结保护和秒杀沙盘里的程序？个人以为这个过度疯狂了，与HIPS的终结疯狂模式一样，除了获得控制感和心理安慰，实际意义并没有想象中那么大。

olda

柯大近来写很多好文，谢谢.............................

witty606

好文不断，我都跟不上节奏了。

allen6683

请问默认防御+是关闭的,需要开启吗?

YSJ

大神的思路很好,

jzh100

点个赞了

柯林

allen6683 发表于 2015-4-22 15:05
请问默认防御+是关闭的,需要开启吗?

你说的是HIPS？这个看个人需要，你要开也可以，不开也能保证安全啦。（一般开了HIPS，最大的好处是防流氓，也可以对某些不放心的软件进行限制——自己做规则剥夺它的权限，明确阻止它的高危行为）

ttc2253

感谢万能的柯大！！