颠覆认识，comodo已经成为大众软件！

柯林

回楼上各位朋友的疑问：
关于毛豆的查杀，喜欢测试的，可以下病毒包来扫描测试。如果是实机双击测试，请把病毒复制到U盘上测，原因参看这里：http://bbs.kafan.cn/thread-1825719-1-1.html

入沙程序的资源占用，并不大，自己可以试下。毛豆默认设置，是不把常用软件入沙的，它的理念是，重点防御网络入口与移动磁盘入口，本地磁盘上的文件，如果是病毒，就清除，如果不符合病毒定义，即使文件信誉为未知，默认也不入沙，而是忽略，就跟一般的纯杀软一样的（扫描不是病毒的不管），如果你要把本地磁盘上的未知文件自动入沙，请参看上面那个链接。

毛豆默认的自动入沙，实行的是完全虚拟化，不管是文件操作还是注册表操作，都采用了重定向处理，跟影子系统一样的，所有操作伤害不到实机，此外，对于入沙程序的AD权限，完全虚拟化的时候，采用的是“部分限制”级别，这个不可以更改，如果更改了，就不再使用完全虚拟化，而是半虚拟化，这样设定的目的，是为了兼容性（当用户设定正常程序自动入沙的时候，也能在适度降权的情况下顺利运行）。

沙盘是可靠的，一般情况下，没有病毒穿破。如果有安全恐惧，需要极度安全，自己可以修改。例如，希望把不放心的程序入沙运行，对于病毒尽可能地削权，可以修改默认规则中虚拟化运行的第一条，将其改为，文件夹*位置任意，来源任意，限制级别调到限制级别，然后，自己做沙盘规则，把想要入沙运行的程序入沙。

毛豆有杀毒，有云，一个文件安全与否，首先得通过病毒特征检查与云鉴定，能够过掉这两个的是极少的（过掉杀毒还情有可原，想要过掉云鉴定是很难的——只有确认是安全的文件才会判白，否则就是未知），对于未知文件采用入沙隔离，这样一套完整的体系，对于普通用户来说，是足够满足日常防护需求的（喜欢天天下病毒包测试的除外，特别是实机双击党）。所以一般用户默认即可，无须做大的改动。

柯林

FXA8 发表于 2015-5-3 09:57
之前折腾过一段时间毛豆，有几个没搞懂的问题想请教一下：1、在毛豆沙盒中运行的程序性能是否会降低，或者 ...

请参看我楼上的回答。
最后这个问题，需不需要每个程序跑一遍？不需要。它是自动隔离，默认设置针对的是网络与移动磁盘，本地磁盘文件只有病毒文件才会阻止，原因看楼上的解释。如果说要讲安全，你可以执行本地全盘扫描（实际上是不需要的，你打开一个文件，运行程序，毛豆的杀毒模块与云鉴定会立即介入进行确认）。

柯林

洛天依 发表于 2015-5-3 10:27
为什么不放中文下载站哈= =

那个地址是标准的官方，下到的是最新版，多语言的。

国内那个中文官方网站，有时候下到的是旧版本，更新不够及时。

FXA8

柯林 发表于 2015-5-3 11:00
请参看我楼上的回答。
最后这个问题，需不需要每个程序跑一遍？不需要。它是自动隔离，默认设置针对的是 ...

多谢解答！看来新版毛豆更智能的，上一次折腾的是6.x还是7.x来着，默认情况一堆常用软件全部duang duang duang的入了沙，还得一个个再倒出来

beardcat

很喜欢毛豆，但好像有点卡网速

洛天依

柯林 发表于 2015-5-3 11:01
那个地址是标准的官方，下到的是最新版，多语言的。

国内那个中文官方网站，有时候下到的是旧版本，更 ...

比对了一下md5，确实一样的，只是现在更新好慢。。。

Johnny.R.

治好了多少人的杀软综合症，哈哈哈哈

fish

询问几个，希望大神解答：
1-不装反病毒组件，装防火墙带D+那个，那么运行软件也有云鉴定和自动入沙吗？
2-反病毒组件可以设置监控特定后缀的程序吗？或者是只监控写入/改写。或者有类似文件缓存，扫过安全的文件不再扫描这种设置吗？（不喜欢重重复复扫描的杀软）
3-I/O读写字节和次数，可以开机一个小时以上截个图看看吗？

lyqzg

毛豆还是不错的

柯林

fish 发表于 2015-5-3 12:04
询问几个，希望大神解答：
1-不装反病毒组件，装防火墙带D+那个，那么运行软件也有云鉴定和自动入沙吗？
...

1、有的，防火墙带D+的
2、反病毒监视所有可执行文件，可设置的东东不多：

不想扫描的东东，可以添加排除（见下图）：

上毛豆装好后，会执行一次初始化扫描（快速扫描系统文件），全盘扫描有配置，你可以修改或关闭（见下图）

3、占用很低，我这里开了三个小时，资源占用真的不高：