毛豆进程执行可以只保护特定程序吗？

Q1628393554

最近手痒又装了毛豆玩，不为防毒，主要防流氓。有些软件安装或卸载时，或是故意在界面整出小广告不小心点到时，会调用浏览器打开相应页面。现在想的是疯狂模式开启进程执行监控，怎样可以实现任何程序，只有要调用浏览器的时候才会询问，要执行其他程序随便。

一种没有询问的方式似乎是所有应用程序禁止执行浏览器，然后在需要启动浏览器的程序里再添加允许。但这样只能提前编好规则，不能根据情况选择是否打开浏览器了。
用过火绒的自定义防护再试毛豆怎么感觉那么废脑子呢

柯林

开询问，疯狂模式需要彻底排除干净，一般使用，就用HIPS的安全模式以阻止未经授权的方式来解决：
1、文件分组里建个浏览器组，把你安装的浏览器的进程路径添加进去
2、HIPS的文件保护里添加该浏览器分组
3、HIPS规则里，全局规则上第一条，执行一个程序，例外阻止里添加“引用浏览器分组”，例外允许里添加你允许执行浏览器分组的程序，例如资源管理器、浏览器分组、影音播放器、迅雷、QQ、音乐播放器之类的东东

规则的意思就是：禁止任何程序*执行浏览器分组里指定的程序，但是例外允许指定的程序执行它们。

Q1628393554

柯林 发表于 2015-9-10 19:18
开询问，疯狂模式需要彻底排除干净，一般使用，就用HIPS的安全模式以阻止未经授权的方式来解决：
1、文件 ...

感谢柯大。有点没看明白“全局规则上第一条，执行一个程序”，例外阻止与例外允许是哪里，排除项吗？怎么感觉像是两条规则呢

柯林

Q1628393554 发表于 2015-9-10 19:38
感谢柯大。有点没看明白“全局规则上第一条，执行一个程序”，例外阻止与例外允许是哪里，排除项吗？怎么 ...

HIPS规则里，默认自带最后一条，就是全局规则，你打开它进行修改就可以，里面分了十多项，你在第一项那个主管程序调用的项目里进行设置就行。

Q1628393554

柯林 发表于 2015-9-10 19:45
HIPS规则里，默认自带最后一条，就是全局规则，你打开它进行修改就可以，里面分了十多项，你在第一项那个 ...

好奇怪，这样似乎是所有应用程序  运行一个可执行程序  允许资源管理器等  阻止浏览器，试了下，如果删除上边自带的explorer.exe规则，浏览器双击都无法启动了。
感觉得在上边新建允许的组，里边是资源管理器、QQ什么的，允许它们调用浏览器。然后下面是所以应用程序的全局规则，禁止其他程序执行浏览器。
瞬间死了好多脑细胞的感觉。。话说这样只能提前编好规则，新程序要调用浏览器直接就被拦截了，不会有提示了吧？

柯林

Q1628393554 发表于 2015-9-10 20:00
好奇怪，这样似乎是所有应用程序  运行一个可执行程序  允许资源管理器等  阻止浏览器，试了下，如果删除 ...

不要去删除资源管理器的规则
可能很久不玩，有点生疏了，你改成这样：
全局规则阻止任何程序执行浏览器分组
全局规则之上，需要运行执行浏览器分组的，依次添加规则放行

抱歉，很久没完，记错了，应该按上面这个才是正确的。

柯林

全局规则里的例外阻止与例外允许，应该是这样解释：禁止任何程序执行某某（比如D:\*)，但是允许任何程序执行某某下的某某（例如D:\123\SDCFK.EXE）

很久没玩豆子，记忆模糊了，抱歉

Q1628393554

柯林 发表于 2015-9-10 20:07
全局规则里的例外阻止与例外允许，应该是这样解释：禁止任何程序执行某某（比如D:\*)，但是允许任何程序执 ...

没事，柯大，挺早前就知道你很久不玩毛豆了。
这样确实防住了，不过这需要提前编好规则，手动添加允许的程序，不能等着有弹窗点个允许建立规则了吧？
之前用的火绒，是可以只添加保护浏览器调用的规则，其他程序是否被调用火绒不管，这样直接通过弹窗就能决定浏览器是否被调用，毛豆是不不能这样？默认情况下，毛豆似乎只能监控所有软件的被执行。

柯林

Q1628393554 发表于 2015-9-10 20:30
没事，柯大，挺早前就知道你很久不玩毛豆了。
这样确实防住了，不过这需要提前编好规则，手动添加允许的 ...

安全模式只管阻止与放行，询问等于忽略，一般弹窗很少
要让询问起作用，需要切到疯狂模式，那个就会太多弹窗了

Q1628393554

柯林 发表于 2015-9-10 20:32
安全模式只管阻止与放行，询问等于忽略，一般弹窗很少
要让询问起作用，需要切到疯狂模式，那个就会太多 ...

是啊，所以我每次玩毛豆都不会坚持太长时间，但又时不时的手痒。安全模式防流氓不好防，疯狂模式弹窗太多又受不了。
另外，再麻烦一下，刚防火墙弹窗，一天能有2、3次吧，都是1900端口，地址不固定，这啥情况？