comodo防捆绑有何绝招？还有沙盘文件恢复？

显示全部楼层 · 发表于 2015-5-6 11:15:27

本帖最后由毛豆小新于 2015-5-6 11:31 编辑

工作后一直没电脑，就没折腾，最近有钱可以买电脑了，终于开始折腾了。
comodo现在已经很智能，感觉不用折腾就可以上手，所以默认全部官方设置，问题是防流氓防捆绑这块？怎么实现？对hips一知半解的。

一、我想实现的效果就是类似火绒和卡巴的拦截效果，具体看下面两个帖子：

火绒自定义规则更新专贴（2015.1.10 增加盛大登入卫士规则，增加2个简单的防恶意规则_国内杀毒软件_反病毒区卡饭论坛 - 互助分享 - 大气谦和!
http://bbs.kafan.cn/thread-1789191-1-1.html

手把手教你用应用程序控制防流氓捆绑，适用于KIS2014/15【2014.11.2更新】_教程/资源共享_卡巴斯基卡饭论坛 - 互助分享 - 大气谦和!
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1632551&ctid=3

问题是不知道怎么把这两个帖子的规则转移到毛豆身上使用？

二、毛豆的沙盘怎么排除文件，比如我从傲游下载了一个输入法想安装，不想再沙盘里运行，怎么操作呢？
可以直接下载到那个共享空间文件夹？如果已经下载了的文件怎么恢复到本机？

三、如果防火墙默认安全模式，足够智能，但是安全性方面怎么样，默认模式是自动放行已经云端可以识别或者信任的文件程序，但是木马或者其他未知程序是否会提醒？
我安装的好像是防火墙，没有杀毒？从这里下载的：
【分流】百度云Comodo Firewall 8.1.0.4426_COMODO_HIPS专区卡饭论坛 - 互助分享 - 大气谦和!
http://bbs.kafan.cn/thread-1808351-1-1.html
毛豆杀毒怎么样？一般情况没必要上国内杀毒做辅助，还是直接Comodo Internet Security。

四、按照柯林的原则，重要软件不要入沙，比如IE，但是IE这块防首页修改流氓插件这块，HIPS默认的安全模式是否会拦截。
平时用傲游或者Firefox主力（入沙），网购或者买火车票用IE，这样是不是就是很安全，也不用担心IE的问题，但是别人用我的电脑好像就不行了。
以前一直用火绒，习惯了火绒那种简单粗暴的系统加固（比如防IE首页修改等）和软件捆绑拦截（效果好到不行）。
毕竟很久不摸电脑了，所以这方面不懂，柯大，指教下。@柯林

显示全部楼层 · 发表于 2015-5-6 12:24:06

默认即可防流氓

显示全部楼层 · 发表于 2015-5-6 14:18:08

本帖最后由柯林于 2015-5-6 14:28 编辑

理解comodo，可以这样看：首先，它是一个完整的套装，主打杀毒与文件鉴定，确认是病毒的直接杀了，杀毒认不出的，放文件鉴定处理，确定安全可靠的判白，不能明确判白的报未知（包括灰色软件与未知病毒），交由自动沙盘处理，自动沙盘依据预置规则，对于来自互联网与移动磁盘的未知文件，一律入沙，对于来自本地磁盘的未知文件则忽略。这样一套筛选下来，危险基本都被干掉了。
本地未知不入沙，是为了易用性，像迅雷、酷狗等东东，毛豆都不判白，要是入沙，可能有些人会叫嚷，它们都属于灰色东东。那么这样子是否会漏呢？官方敢于这样设置，是做了相关实验与大量测试的，不要忘了还有个云啊，是个立体保护的。

防火墙那里，默认允许连接，是基于有信心阻截掉病毒，余下的是灰色及安全程序，不打扰用户，因而默认放行，你要求稳妥或喜欢控制，把防火墙设置里“不显示弹出警告”的勾去掉即可，安全模式与自定义差别不大。

流氓软件防御，这个要看你怎么定义，所指的是哪些东东了。如果对于软件自带的广告程序、弹窗程序不满，自己建个组，把它们归结到一起，自动沙盒里一条规则阻止运行就完事；如果是对于软件自动下载安装程序不满，安装时有UAC提示，阻止即可，如果要断根，建个组，把它的升级程序加进去，自动沙盒里给规则阻止或者虚拟化即可（采用虚拟化时，可以在防火墙里阻止它联网）。可以参考这个：http://bbs.kafan.cn/thread-1822815-1-1.html

显示全部楼层 · 发表于 2015-5-6 14:33:25

柯林发表于 2015-5-6 14:18
理解comodo，可以这样看：首先，它是一个完整的套装，主打杀毒与文件鉴定，确认是病毒的直接杀了，杀毒认不 ...

我认为的流氓软件就是2345百度这类捆绑的，想实现的效果就是类似组策略证书或者火绒这类直接禁止安装到本机。

显示全部楼层 · 发表于 2015-5-8 12:55:36

柯林发表于 2015-5-6 14:18
理解comodo，可以这样看：首先，它是一个完整的套装，主打杀毒与文件鉴定，确认是病毒的直接杀了，杀毒认不 ...

关于反流氓捆绑，道理都懂，但是苦于没有规则直接套用来预防啊

显示全部楼层 · 发表于 2015-5-8 13:07:15

毛豆小新发表于 2015-5-6 14:33
我认为的流氓软件就是2345百度这类捆绑的，想实现的效果就是类似组策略证书或者火绒这类直接禁止安装到本 ...

试过证书规则，有拖慢机子的嫌疑

显示全部楼层 · 发表于 2015-5-8 13:16:48

xzhlksh 发表于 2015-5-8 12:55
关于反流氓捆绑，道理都懂，但是苦于没有规则直接套用来预防啊

1、默认防御：自动沙盘模式下，那些流氓东东又不会判白，未知东东，运行时会提示，是否隔离。有人说默认就防，就是这个道理。会漏的只是安装程序的时候（沙盘权限继承原则：安装程序setup.EXE是可信的，它创建的进程（譬如567.tmp）继承可信程序，里面捆绑的东东就不拦了），你可以安装过程中注意看它的勾选，也可以先右键入沙安装程序跑一遍看看再决定要不要安装或怎么安装乃至安装后需要删掉哪些不用的。

2、HIPS防御，非要立足于程序安装时自动拦截，那就开启HIPS安装，全局规则的相关控制项目，加入你要拦截的文件夹路径（这个最省事）或者文件名（你定义的流氓程序路径或具体的文件，集中到一个文件组，去HIPS规则里引用就行）以及流氓注册表项，就行了。很简单的，不需要什么特别规则。至于流氓定义，每个人观点不一样，只能自定义。

[讨论] comodo防捆绑有何绝招？还有沙盘文件恢复？

评分