手动党应该怎么玩毛豆

柯林

毛豆有啥特点？弹弹弹，弹死你不偿命，这就是HIPS的德性，或者叫做基因。
回顾毛豆的历程，以及毛豆规则，还是有一定的“误会”存在。比如说，大多数规则，都注重分组，乃至于注重零弹窗，追求“安静得可怕”的效果
为什么会这样？是因为当初，毛豆还没有走智能化，还在是纯HIPS路线，为了普及，为了符合大众口味，所以就产生了“智能安静规则”的流行倾向
现在，毛豆已经进化，默认走智能化路线，搞自动沙盘防御，装上就用，一点设置都不用，已经是很傻瓜化的大众产品，而HIPS部分，基本上被无视了。这种情况下，回头玩HIPS的手动党，已经没必要去沿袭“智能安静”的路线，应该返朴归真，回归原始，追求全盘监控，弹弹弹，才是HIPS的存在意义
也就是说，愿意无视毛豆的智能傻瓜化设置，回头使用HIPS，就不要怕麻烦，不要忙于去搞建组通行，应该侧重于全局监控，秉持HIPS“谁也不信任”的原则，玩监控选择的游戏
当然，为了易用，或者说，不别理会正常程序无关紧要的行为，适当的分组及基本授权，是必须的，总体上保持监控高危行为的做法，就能很好地拦截恶意程序
为了增强效果，一些补充可能是必须的。例如FD方面，默认只监控可执行文件及重要文件，对于文档、图片这些普通但又很重要的文件，不予监控与保护，需要自己补充下，把数据盘列为受保护的内容；另外，像RD方面，有些注册表项目，毛豆认为不是太必要，而你根据实际样本测试，觉得有必要增加，那就加上
尽管开启HIPS，有些行为，产品本身没有设计监控点与拦截点的，怎么做规则也没用，这个就看开点啦，比如某些玩笑程序，拦不了很正常

一些零碎的想法，就这样，仅供参考。豆油们有什么看法，欢迎交流。

fuzhk

毛豆有64位专版吗，还是安装包一起的？

柯林

fuzhk 发表于 2016-1-21 16:05
毛豆有64位专版吗，还是安装包一起的？

好像是一体的，安装时候自动判定：

★心空☆

我喜欢智能和云

lixihong10

手动党路过一下~

HEMM

没看懂= =，到底是要分组还是不要分组啊？？？
自动沙盘好挫，我还要自己定义，不然游戏都入沙，游戏攻略.exe入沙....
我个人认为分组规则不错，有适当的弹窗，分组里行为已经固定了，在全局阻止的情况下适当的分配给组规则权限，超出这部分行为的自己理解，貌似！我记得套用过的规则都是这样，不管是毛豆还是MD，这比毛豆默认的更加安全，而且还更智能！因为毛豆三大默认的规则太傻，所谓的智能，简直是要你关掉去用沙盘，什么都BB，该BB的又不BB。沙盘的默认规则也不好用= =......
套用唯一的麻烦只有一个，就是看不懂！因为你没能力驾驭~
自己做的规则唯一的好处就是易用，因为是个弹窗大多都会允许，尤其是学习模式跑完后，没什么你需要允许的了......所以不会弹窗，弹窗那怕你看不懂也会先怀疑采用先阻止出意外再排除的手法，虽然安全性要差很多，但是相对的，也用的舒服点。
以我的个人摇摆不定经验来判定.....目前支持套用！我个人的规则太烂！根本不堪一击，我试过了，全局写的不是BT到完全无法用，就是松到和全允许差不多两个极端，默认的规则太BB，而且一点芝麻大点的小事也问。
虽然我的规则烂归烂，但是写的过程是享受的，我只能这么安慰自己，不然还玩个鬼= =.........


忘记说了，毛豆9.0还不粗来，还不粗来，还不粗来，7人！

我有很多黑暗实验要对毛豆9.0做~出来啊！我知道你在家

柯林

HEMM 发表于 2016-1-21 20:18
没看懂= =，到底是要分组还是不要分组啊？？？
自动沙盘好挫，我还要自己定义，不然游戏都入沙，游戏攻略. ...

HIPS的本意，就是监控危险行为，需要用户干预和判断的，追求智能易用，并不是其本意
使用分组预设规则，可以减少弹窗，加强易用性，但是有个问题，程序路径多半采用通配符，这是不精确处之一
此外使用分组预设授权，一个组里面，各个程序，其实行为不一样，为求通用取平均，这是不精确之处二
本来应该全局监控关键行为，为求通用易用，采取全局规则上阻截的方法，需要看日志排除，不够灵活
对于喜欢跑程序测行为的人来说，还是逐项监控比较好，有些东西阻止了，后面的行为就看不到，报告不完整

实际上问题就是实用与专用的问题：把HIPS当做日常应用软件，以玩着舒服为目标；还是当做专业分析测试工具，以监控为目的？
一般愿意用HIPS的人，都不会装太多软件，有限的程序，分不分组都差不多，分组只是为了减少判断而已
当然也涉及到一个纯手动HIPS必须处理的问题：程序安装（包括系统更新）与日常防护

羽扇纶巾

HEMM 发表于 2016-1-21 20:18
没看懂= =，到底是要分组还是不要分组啊？？？
自动沙盘好挫，我还要自己定义，不然游戏都入沙，游戏攻略. ...

第一，有HIPS在手，又何必bb呢。用剑的最高境界，是草木皆可为剑啊。

第二，对于易用性，组还是要分的。至少，系统进程杀软跟系统维护工具一组，良民一组，刁民一组。

第三，天下大势，合久必分、分久必合。玩得久了，这个组，其实、可分可不分。

HEMM

柯林 发表于 2016-1-21 22:50
HIPS的本意，就是监控危险行为，需要用户干预和判断的，追求智能易用，并不是其本意
使用分组预设规则， ...

= =这这这....你是和我一样单独建立的规则？超出组规则外的行为是可以独立弄个规则的，并非一股脑打死定义死......
测行为.......我是说的平常使用，测行为自己再建个组，组名称改为病毒测试，什么都BB不就满足了，大概= =！我没弄过布吉岛...因为毛豆我不会，也没学，置顶的帖子一篇不看和用MD的时候一样，靠玩出了问题记住...
所以连组都不会弄，全局规则写的比较吓人和挫.....还有用起来累！有抄套用的规则，不理解什么意思= =，只有出了问题后才知道那个拦截代表什么意思........无脑学习大法......当然不稳定和蓝屏什么的比较多，都允许的话不会，玩毛豆的时候我是3个以上的规则，一个几乎不BB，只是限制了部分程序的规则，常用！最好驾驭的....但是安全性几乎没有，最差最易用的，一个是自己写的外加抄来的不稳定测试规则= =，问题最多，也无法防毒，只是用来无脑学习用的，一个是套用大神的规则，用起来和什么都不拦的规则差不多爽，就是排除稍微..嗯..拦截的意思....嗯.....嗯.......
我记得是可以测试专用两不误的，MD的群星璀璨规则里就有个组专门测试毒用的，我没记错的话....
对啊！分组就是为了减少判断和操作，要不还能玩出什么花样？？？这可比内置的规则舒服多了，也可以借鉴规则知道那些程序做什么不该做什么，至少是可以入门，再往深点走.....就难了.....得学会一整套耶....我在慢慢学，什么都没看，边用边体会....
不想用了转到自己的规则，什么也不拦，非常的舒服= =
理想是很好的，可是= =，用起来就是很不顺.....用MD的时候明明常用自己的漏洞百出规则的时候很凯森的......
想限制的时候或者学到了新的内容马上添加进去，现在......布吉岛怎么搞得，就是没激情，而且还没等我玩多长时间，BUG就伴随而来了...越发的让人激情溃散，然后无限的想卸载.....后来干脆不想玩了，等9.0
你说的那个安全更新维护要处理= =，你这里说的是禁运吧.........
我用HIPS，也爱安装五花八门的软件，由于没分组，你想想有多累人吧，比套用规则还难用，因为大量的程序个个需要询问，很多时候懒得看都允许了，大不了事后有时间再看再改，疯狂模式耶......内置的规则好挫......
当然我也可以学习模式走一遭，但这还学个鬼啊，不也是模式期间内全允许，还不如我自己有时间就看没时间糊弄一下允许......

对了！我突然想起一件事情，就是我在用MD的时候，为了控制应用程序联网，弄了个极为BT的规则，就是全询问......
累的那叫一个手酸......结果一个程序要用那个端口连接到那个地址等等全部铺面而来，最累的时光.........当时还挺得意，玩的很凯森，什么QQ游戏中那个游戏只需要连接那几个地址用到那几个端口什么的，先阻止掉，发现不能玩就逐步的允许.....那叫一个滴血累，这绝对的安全了吧，累死！当时我真疯狂= =，现在都忘光了.....何苦.....当时疯狂对程序网络控制异常的执着，异常！就和玩磁盘碎片整理一样，完全停不下来，现在磁盘碎片整理还是玩起来特别的兴奋，HIPS就.....嗯！有点糊弄的在用........

HEMM

羽扇纶巾 发表于 2016-1-22 01:06
第一，有HIPS在手，又何必bb呢。用剑的最高境界，是草木皆可为剑啊。

第二，对于易用性，组还是要分的 ...

你写的不够直白，太过诗意......没看懂......不如你把规则直接借我一抄来的快点，我最稀饭收集规则了，看不懂留着做纪念也好= =