小白求教用最新毛豆防火墙

小畅找杀软

本人刚买一新电脑，一回来就装毛豆墙，只是为了安全，放心。我知道毛豆常弹窗，我想我会习惯的，结果装完后，我就崩了，太多弹窗了，求教打磨，另外我没弄杀毒的，Dr web curit怎样？

电脑发烧友

<小白教程>大众如何使用新版comodo？

跟上新版本，与时俱进，不做凹凸曼！  

（小白）疯狂模式

hahades

我觉得你先把装系统的时候装的娱乐软件们都先卸载了，弹窗就少了

柯林

现在的毛豆处于尴尬期，开自动沙盘模式，没有存在感和“安全感”；开HIPS疯狂模式，太多弹窗让普通用户受不了

不知道V10版本的时候，是否会考虑走智能HIPS路线（类似微点多步智能判断）

syoyoukun

柯林 发表于 2016-2-5 01:14
现在的毛豆处于尴尬期，开自动沙盘模式，没有存在感和“安全感”；开HIPS疯狂模式，太多弹窗让普通用户受不 ...

是自动沙盘理念超前了吗？

柯林

syoyoukun 发表于 2016-2-5 10:50
是自动沙盘理念超前了吗？

理念确实很好，再完善一些就呱呱叫了，比如加上数字签名选项，让用户自己管理白名单库（不要联网就刷新成默认），沙盘等级再细化一些（比如某些等级禁止安装钩子、截屏、访问剪贴板等等）
另外再强化下文件保护，把那个蛋疼的文件保护机制扩展下（允许用户添加保护目录，并允许设置例外程序，禁止非授权程序访问（读取与修改）），不要像现在这样一加入就谁也读不了，这样做有个屁用啊，麻烦死了

HEMM

毛豆的功能很早就挺多挺完善的，但是感觉.....除了防火墙都挺粗，虽然防火墙还可以更强，D+的限制挺粗，但是毕竟还是可以细致的自定义一下弥补一丝丝，自动沙盘就比较无脑了，采取一刀切式粗暴限制和松散限制等不明限制，不看说明完全布吉岛限制了那些，但是易用性大大的提高，反正是在沙盒内，但但又是默认规则很挫，白名单又太豪迈，不过还是可以自定义规则，怎么说呢？说不清..
完全不会的话，必须在系统绝对干净，没有什么杂七杂八的软件，开启学习模式，把系统内的常用功能都走一遍，让学习模式创建最基本的允许规则，好让系统的常用功能不至于失常，然后按自己所能接受的度，选择安全或者疯狂模式，在不怎么会的情况下还是选择安全模式，然后关闭掉D+.......免得在安装常用软件的时候BB，再安装常用可值得信任的软件，开启D+，走一遍常用程序，怎么走呢？清空日志，运行程序，程序要求什么就阻止什么，然后看是否正常，不正常，打开日志导出日志，找到该程序规则，允许阻止的第一条，再打开程序，阻止要求的行为，看是否正常，反复运作该无脑大法，直到能用为止，因为你不懂，还能怎么办呢？但是无脑大法是在不用动脑筋，不用学习一整套流程的最佳入门方法，就算一开始懵懵懂懂，但是时间长了，自然会知道那些程序有那些行为有那些要求，你再给这类程序分个类，比如你的游戏大多有那些行为，把这些行为记下，遍一个组，把以后所有游戏都扔进这个组内，超出这个组规则行为的再行无脑大法，但是虽然是无脑大法，还是需要自己稍微开动一下小脑筋的，由于程序被分了类，至少应该规划一下，比如一个游戏而已，不需要太大的权限。分组比较方便，统一了这个类型的程序的行为避免重复自定义规则弄大自己的工作量。
算是HIPS入门的一个捷径，但并不代表你会用HIPS了，你会步入一个越用越不懂的时期，边学边用吧，这个时期就叫做修行在个人，师傅不进门的奇妙时期，有种中毒性，你会爱上它，就好像往带有汗味的手绢上喷了点香水，越闻越想闻，虽然闻了没半天好处，并且很怪异，咩嘿嘿嘿嘿~熬过这个时期可能变成高手，也可能变成亏Z~嘻嘻嘻~哈哈哈哈~

小畅找杀软

柯林 发表于 2016-2-5 01:14
现在的毛豆处于尴尬期，开自动沙盘模式，没有存在感和“安全感”；开HIPS疯狂模式，太多弹窗让普通用户受不 ...

太多弹窗没事，是我不清楚该允许还是该阻止，求教

柯林

小畅找杀软 发表于 2016-2-5 16:11
太多弹窗没事，是我不清楚该允许还是该阻止，求教

这个说来话长，不是一两句话能说清的，还是看看以前的教程，慢慢累积吧。
简单说，必须掌握3D里面各个防御项目的含义，才能依据程序类型，作出选择
比如说，毛豆自带规则，默认列出了那么多的防御项目，大致上应该有个把握和分级——
最危险的行为：底层磁盘操作（允许就意味着可以绕过系统，格式化磁盘，改写磁盘上的数据，修改系统引导记录等）
加驱：驱动一旦加载，按照windows的尿性，进了ring0的权限一样大，谁也管不了，杀毒软件、HIPS都只是摆设了
访问物理内存：所有程序都是加载进物理内存执行，允许这个，就意味着可以任意读写内存中的进程搞破坏了，但是有些程序需要这个，比如播放器

次等危险行为：安装钩子，注入其它进程的常用手段，以前的杀毒软件之类惯用的手法，病毒木马喜欢的方式
访问其它进程内存：病毒、木马、恶意软件喜欢的方式，注入其它进程的常用手段之一，实施控制其它程序的手段
访问键盘：密码盗窃型木马最喜欢的方式，木马病毒安装钩子通常也是为了便于实行这一步，但是文字处理软件必须允许，浏览器登录网站也需要
与这些高危行为对应的，就是高危文件操作与注册表操作。以文件操作来说，访问（意味着允许改写）系统重要文件，访问（意味着允许改写）可执行文件，通常是病毒落地生根，入侵系统的入口，一般的程序（比如浏览器、聊天工具之类）是不需要这样做的，但是下载exe格式的安装程序需要放行；比如注册表里面的系统重要设置项，一般程序是不会去修改的，而病毒木马流氓软件却很喜欢修改；再比如启动项目，病毒木马流氓程序为了跟随系统第一时间启动以绕过安全软件，是最喜欢光顾的项目，再比如IE设置之类的............
还有com接口，允许程序调用系统组件执行相关操作，比如修改系统时间、开关机、调用IE        、发邮件、管理系统等等.......

剩下的，窗口消息发送之类，实用意义不大，关注与否都影响不大，熟悉的程序放行，不熟悉的程序阻止即可。
最后不要忘了两点：所有程序行为，都是从“执行一个程序”开始的，允许调用哪些程序，带来的后果全然不同，这是AD的第一道关口
毛豆本身提供一套额外保护措施，允许对目标程序执行保护（包括内存、钩子之类），不到其规则里加例外，任何程序都会被阻止相应的操作

===================================
简单了解以上所说的内容，基本会有个大致的准则，知道哪些该允许，哪些该阻止。要想进一步清晰，就要了解一点病毒常识，知晓一些病毒常见行为，比如说，病毒进入计算机，大部分是exe格式，运行后，大多数病毒都喜欢释放病毒文件（通常是可执行文件）到windows目录下以求生根常驻，少部分会释放到Temp目录里，然后，破坏性病毒会修改所有的exe文件、删除或修改计算机上的文件（包括加密什么的），盗窃类病毒会安装钩子，注入其它进程内存，监视键盘输入以及截屏等，霸道型病毒会加载驱动，拦截杀软或其它程序使之功能失效等等，以及注册表操作之类.....

知道了常见病毒行为，明白一般正常使用的程序几乎没有或者极少有此类行为，自然就知道对于弹窗是该怎样作答了
这些东西说起来简单，真正掌握下来，需要长期经验累积，手动HIPS其实并不好用

HEMM

柯林 发表于 2016-2-5 17:26
这个说来话长，不是一两句话能说清的，还是看看以前的教程，慢慢累积吧。
简单说，必须掌握3D里面各个防 ...

林姐姐~9.0毛豆怎么还不粗来，你去催催吧！
别忘记9.0出来后弄出360个规则，我好抄一抄，每天用一个~