win10下 KES10 墙 + avira 和 SEP12墙+avira 那个比较合理

柯林

stefen47 发表于 2016-3-2 19:41
喜欢弹窗我用comodo 单firewall版，用了很多年了……
隐性冲突什么的，可能就是我系统事件管理器中总有些 ...

毛豆的HIPS，安全模式对于流氓无用，它黑白二分法，白的放过（全部允许），黑的才弹窗询问，所以那些询问什么的对于“合法”程序都是摆设，这个并不是说它漏过了数字能拦截的东西，而是它为了易用性就这么设计的

要对所有程序都开启监控，只有疯狂模式，一般人受不了这个模式，没个像样的预制规则，就是自虐游戏

------------------------------
其实要想数字那样的“易用”而又“安全"也是可以的，开疯狂模式，设置不需要监控的项目拿掉，不需要监控的文件与注册表砍掉，就弄简单一些常见的关键性的东西，就用这种形态下的阉割了的CFW，搭配一个杀软，也能做到好用又拉风

stefen47

柯林 发表于 2016-3-12 17:28
毛豆的HIPS，安全模式对于流氓无用，它黑白二分法，白的放过（全部允许），黑的才弹窗询问，所以那些询 ...

最近感觉咖啡的VSE保护注册表和系统关键位置文件的想法不错哎，可惜装了一次有奇怪的错误，事件管理器中每分钟好几个重复错误说它的程序已签名但通过驱动文件运行可疑代码……想卸载重装又卸不干净自我保护太好，官方卸载器也不好使……
还有其他类似VSE这种可以保护注册表和系统system32等位置可读不可写的软件吗


comodo新版好像智能了很多，不知道开启增强保护模式、不开信任签名的程序、为安全的程序创建规则，能拦截多少流氓。我看咖啡区不少人VSE和comodo搭配，那么说comodo最严格设定也不如从根上完全拦截注册表、关键位置访问的设定来的安全是吗？
就像使用过程中经常发现，如果一个程序不给访问Tcpip\Parameters注册表，往往联网功能就罢工，而允许访问了我又不知道它具体改了哪些项，真有少数网络类软件会改你的网络参数，结果不用代里时联网会变得很卡。虽然大多数是改winsock设定的，也有改注册表网卡参数的。往system32里扔sys驱动文件的就更不用说，其实这么自己分析想想，还是拦截的不够细致。除了子项的区别，更重要的是读写的区分啊…………
用了很多年才发现comodo弹窗过程中对注册表的读取、和修改行为是有不同字眼的……但是规则没有区分有甚么用…………如果区分了是不是comodo安全就会提高许多？其实要不是因为易用性和怕折腾，用windows注册表自身的NTFS权限管理起来倒真是细致和安全……但更恶心的是太多注册表权限一但修改不好系统总会冒出各种各样的错误。
其实这些用沙箱都可以实现的更好，但有些软件沙箱里真的用不了，比如翻{过}{滤}墙客户端。还有不知道怎么设定才能让沙箱里的程序访问到输入法那个钩子。
还有全屏游戏会死机我觉得貌似是comodo拦截软件过程中有一种使程序的时间"暂停"的本领……有办法解决未进规则的全屏游戏被拦截弹窗会死机的bug吗，还是只有我一个人遇到……我用任何64位系统+A卡和comodo 5~8版本都那样。。

柯林

stefen47 发表于 2016-3-13 02:25
最近感觉咖啡的VSE保护注册表和系统关键位置文件的想法不错哎，可惜装了一次有奇怪的错误，事件管理器 ...

HIPS区有相关软件，你可以去看看，选一款喜欢的用用。卡巴和ESET也带有HIPS，具体如何，我没用过。

comodo为了改变HIPS小众路线而没落的命运，改走智能HIPS路线，新版主打智能沙盘防御。有效防流氓，需要HIPS开到疯狂模式，开安全模式没用，而开到疯狂模式，沙盘也等于闲置了，也就是要么选沙盘，要么选HIPS用。HIPS用疯狂模式，建议参考温馨规则，3q规则进行严密防御。

一般用户，没精力去打磨规则，折腾放行的人，建议就用沙盘。沙盘防御流氓，也有一些手段。对于捆绑，右键选入沙运行，看看沙盘内它运行下来，捆绑了哪些流氓，然后决定要不要用，一般可以丢弃，另外下干净的安装包来用，如果非用这个，只有一个选择，记下它的文件与注册表，实机安装后一一删除。对于安装时候是正常东东，使用中后台偷偷下载安装推广的，也有方法，首先是防火墙，拦截升级下载器联网，没东西下载，也就没流氓可安装；如果不想控制联网，或者不好控制联网，那就把它的升级下载安装程序，安装程序所在的位置，以及程序安装经常用到的目录（比如%Temp%乃至?:\Users\*）入沙，它后台下载来，也只是安装在沙盘里，一清空沙盘就啥也没了。如果你觉得这个还是麻烦了，不满意，希望随便使用，任意安装，而又能对流氓、讨厌程序有管制，comodo还提供了“后悔药”——被拦截的程序，把你不爽的程序列入其中，它就被“封冻'，无法运行了，这功能用处还是很好的，比如你不想人家使用本机的QQ程序，不能玩安装的游戏，列表封冻就行了，你想用的时候再删掉就完事。

要想有效对抗病毒、木马、流氓，目前已知最佳手段，就是沙盘。沙盘的作用，就是干净，彻底避免对实机文件、注册表的伤害。至于AD方面，需要提高沙盘限制等级，才能拦截危险操作。

360卫士也自带一个沙箱，用家应该发挥其作用，新下的安装包，在里面跑一下比较好。

aswe45

iframan 发表于 2016-3-12 17:16
KES10 墙 + avira 杀毒 = 自杀建议不要试

那就毛豆墙+沙箱+avria+数字卫士？

iframan

aswe45 发表于 2016-3-13 13:18
那就毛豆墙+沙箱+avria+数字卫士？

我没试过不好说，不过毛豆带hips可以弥补红伞的一些不足

stefen47

柯林 发表于 2016-3-13 09:07
HIPS区有相关软件，你可以去看看，选一款喜欢的用用。卡巴和ESET也带有HIPS，具体如何，我没用过。

co ...

感谢
决定还是沙盘+安全模式玩了，取消信任签名文件和疯狂模式实在累……

aswe45

iframan 发表于 2016-3-13 14:36
我没试过不好说，不过毛豆带hips可以弥补红伞的一些不足

表示现在数字套（卫生+杀毒，全部oem引擎）+毛豆（墙+沙箱）中==

iframan

aswe45 发表于 2016-3-14 10:35
表示现在数字套（卫生+杀毒，全部oem引擎）+毛豆（墙+沙箱）中==

高兴就好

aswe45

iframan 发表于 2016-3-14 10:41
高兴就好

哈哈，墙外懒得折腾

aswe45

iframan 发表于 2016-3-14 10:41
高兴就好

正版是真心贵==后悔当初卡巴20加元时候没买,我错了TT