这是不是最简单粗暴的玩法？

柯林

防火墙就不说了，没啥新东东。关键是沙盘与HIPS

沙盘只要三条规则就够了：
1、所有应用程序*   来源：任意   位置：任意    信誉：恶意   操作：阻止
2、所有应用程序*   来源：任意   位置：任意    信誉：不可识别的    操作：完全虚拟化
3、引用文件分组---强制入沙组    信誉：任意    操作：完全虚拟化
（相应措施，新建一个文件组---强制入沙组，添加需要入沙的程序或目录，比如后台下载程序或启动安装所在目录）

HIPS：安全模式；HIPS规则里增添两条
1、浏览器组，禁止创建*.exe,*.scr,*.bat,*.cmd,*.vbs   排除下载位置或者需要下载exe文件时临时禁用HIPS
2、电邮程序组，禁止创建*.exe,*.scr,*.bat,*.cmd,*.vbs
(好好管理你的浏览器组与电邮程序组，把你用的浏览器与电邮程序添加进去）
文件保护，被拦截的程序里，添加最重要的目录；数据保护里，添加想要保护的磁盘或目录
补充一点，其实喜欢测试的，可能限制下沙盘内的程序，效果会好点，例如
3、引用分组---沙盘路径，COM接口禁止重启、更改系统时间等、重要注册表禁止访问服务项等、禁止访问用户重要目录等.........啪啦啪啦一堆

算不算是最简单，最粗暴？

HEMM

问题就在于全局限制不好写，不是人人都能够弄到松弛有度，那些个接口，注册表和天书一样......
如果无脑入沙还是会很烦，因为即使入了沙，没有经验也看不出是个啥。
HIPS和沙盘其实都是需要使用经验的，需要时间去学，如果是一般的执行无脑入了就入了，安装程序怎么办，下载的百分之98是会放行的.....这时候看D+，可大部分人限制是写不好的，包括我在内，不然我也不会因为恶意程序弄得老重装，毛豆的云和信誉并非实打实的可靠，不然样本区长期的2是怎么回事？还有误报呐。
个人和你持相反意见，不认为有什么简单或者快速的途径，套用或许算是个途径，但是入门后是需要时间去学去调试的，不可能套用了那个模板就安逸了，当然你平时不怎么折腾例外，但既然不怎么折腾，习惯又良好，那么用什么都是一样的，如果你平时就是个好奇宝宝，没时间去学或者没中招过，根本不可能有经验去把HIPS掌握好，文字模板和实际使用还是有差别的。所以大部分都不稀饭HIPS，虽然HIPS的安全性极高，但不得不说安全和易用根本是难以平衡的。
个人建议稀饭高安全并且有控制欲..0 0......而且还有时间学习并且能折腾的用，否则习惯良好那么用啥不都一样，看不懂HIPS的提示又不想学的话，套用怎么可能解决根本问题，就是你不懂的问题。
所以我不认为套用那个模板或者使用方式就安逸了，完全不懂套用什么都没用....实机使用一定哭
我其实更期待姐姐讲讲每个接口的作用，以及注册表的控制方法，以及应用程序控制方法，那些行为是可疑的，并且为行为做个注释，比如调用LocalSecurityAuthority.Debug或者\Device\Nsi，\Device\Afd\Endpoint等是为了干啥，那些程序调用是合理的，那些程序调用是不可取的。
可我想应该没时间吧，所以还是得自己慢慢学......

柯林

HEMM 发表于 2016-2-29 23:40
问题就在于全局限制不好写，不是人人都能够弄到松弛有度，那些个接口，注册表和天书一样......
如果无脑入 ...

误使入沙很简单，排除就行（手动加白文件，或者沙盘规则例外）

HIPS最大的问题，是安装更新问题，需要安装与更新的时候关闭HIPS，这个实在太雷人了 要要严格很简单，三个*号保护一加，毛豆威力发挥到极致，问题排除是个麻烦事，分组授权固然可以搞定一般的应用程序，对于安装与更新似乎解决难度比较大，无论全局阻止还是询问，一开疯狂模式，安装与更新可能都中途挂掉了，不然，最安全就是步步作答了，一般人还不把鼠标砸了？

可能，较为好一点的解决办法，还得结合使用习惯，从磁盘文件管理入手，合理分区（比如存放重要文件不允许随便改写的目录，允许发起安装套用“安装与更新”权限的安装程序专用目录.......），在制定规则的时候，就可以大刀切，分区授权（按不同的位置给与限制），如果能够在抗住威胁的同时，放过系统更新与程序安装，那就是完美解决

话说你“为测病毒献肝胆，百毒不惧饮风雪”，那么多的经验，有没有“吃一亏，长一个记性”，把要紧三关的东西记下来？假以时日，应该是一部极具价值的对抗病毒检讨录，可编一部《pc安全洗冤录》，光照万里，警惠后学

HEMM

柯林 发表于 2016-3-1 00:46
误使入沙很简单，排除就行（手动加白文件，或者沙盘规则例外）

HIPS最大的问题，是安装更新问题，需要 ...

我........我..........我.......我刚才这边电源啪的一声巨响，闻到了一股很可怕的味道，突然整个人就不好了，抹黑拔掉电源插头，重新安装上，又开机了..............好恐怖啊= =
安装问题没办法，严格的规则带来的后遗症....要不管制的话，自动静默安装什么的也很恶心啊.......
为什么不是4个*?接口那里一个，注册表一个，应用程序控制一个，再防火墙一个，但是估计别说排除手酸了，用着用着说不定BUG飞出来了，我的区大部分是游戏区.....也有游戏动漫程序合区.....硬盘小......说起硬盘我又想到刚才的电源.......晕！我刚才可是在玩游戏，万一各种爆浆啊烧坏啊可怎么好.........
没有！我根本不会去长记性，比较随行，所以长期重装，就感觉硬盘有点........每次重装完毕疯狂的下载应用程序啦，游戏啦，啦！然后清理注册表和文件垃圾，然后再疯狂的整理磁盘碎片，过不了多久又要来一次........
因为我爱到处点，心大，主要还是不怎么怕，因为我不知道点的是个啥，但大致知道不是破坏感染型，最多流氓木马，当然也有恶心的流氓到处乱改，不像样本区那里的恐怖，加密特之类的........不过貌似感染破坏还是有的........全盘格，闹心也全盘格，虽然野生区这种变态类的较少，但是遇到一个就得哭一场.......
我的规则偶尔能拦截一些，主要是我大改，改的自己都不认得了，鬼知道今天能拦住明天拦不栏的住，规则是东平西凑从大神们那里抄来的，没看什么教材，实机体验各种拦截的是起什么作用.......当然.......蓝屏各种应用程序抽风是少不了的.........
而且貌似我经常关闭了D+，直接双击，好在防火墙能够拦住，但是拦不住修改创建什么的，哎！好奇是要付出点代价的........
还有我的记忆力貌似非常的不好，可能是我自己修炼遗忘大法外加药物的作用，偶尔前30分钟发生的事情完全记不得，比如我把鞋子放在床底下，然后过不了多久就把自己吓到了，因为我认为是灵异现象，鞋子自动移位了，然后被告知是我自己放过去的.......但没得知前至少被吓了10分钟，我看恐怖片连续3部....剧情代入了......认为自己是猪脚有木有，一度坚持认为所有的不幸会发生在我身上，然后喝杯牛奶睡觉去了，第二天又无脑傻傻的开始瞎找乐子，反正我每一天都是一天，没什么区别，生命就像一张白纸，我甚至觉得马上死了，也没有任何可以回忆的东西，就这么白来了，见识了各种负面情感，还没如童话故事般享受过，曾经看了那个鬼邪恶力量，相信有十字路口的恶魔，然后很期待那个出现，做笔交易。但是我等了很久，那玩意和王子一样都没出现。当然没办法在十字路口挖坑可能也有关系，毕竟靠意念召唤不出那个玩意儿~
我反驳你的意见你没发飙这很好，嗯....... 下次反驳你就有借口啦~
先把你的规则记下来先，然后大肆添加一番继续反驳你，就是这么任性~

柯林

HEMM 发表于 2016-3-1 01:13
我........我..........我.......我刚才这边电源啪的一声巨响，闻到了一股很可怕的味道，突然整个人就 ...

我心态还行，一般不发飙，激动的时候多是牙上火
很多东西，看开了，没啥大不了，何必意气之争？
都是玩玩呗，客观就那样，主观再怎么样，也只是火中取栗而已

忽然想到，这不就是《三根筋模式》：
第一根筋：一定要疯狂模式
第二根筋：一定要开着HIPS安装
第三根筋：开着IPS疯狂模式安装不中毒
有这样发神经的不

柯林

柯林 发表于 2016-3-1 08:43
我心态还行，一般不发飙，激动的时候多是牙上火
很多东西，看开了，没啥大不了，何必意气之争？[: ...

晕，HIPS打成了IPS

HEMM

柯林 发表于 2016-3-1 08:43
我心态还行，一般不发飙，激动的时候多是牙上火
很多东西，看开了，没啥大不了，何必意气之争？[: ...

我心态非常的不好，会为了文字排列和错别字，杯子的摆放角度等芝麻大点小事来回的折腾，务求杯子以最完美的角度对着我，抽屉开关有时候甚至十几遍，可能因为姿势，感觉等各种理由重来一遍。
毛豆最像MD了，HIPS好可怜的说，最近没什么人愿意当女王了，一个劲的智能化，好无聊好寂寞的说。
还有D+的规则我怎么弄都觉得十分的不完美，来回的大改，想起来就写个N条然后销毁.........

韭菜

HEMM 发表于 2016-3-1 09:48
我心态非常的不好，会为了文字排列和错别字，杯子的摆放角度等芝麻大点小事来回的折腾，务求杯子以最完美 ...

兄弟，你这是真强迫症。

PS，我认为最简单的用法是不去创建太多自定义规则，普通地用，安装好后开hips和未知程序自动入沙就行。

你们这是把comodo当成玩具而不是工具。

电脑发烧友

柯林 发表于 2016-3-1 08:43
我心态还行，一般不发飙，激动的时候多是牙上火
很多东西，看开了，没啥大不了，何必意气之争？[: ...

目前属于第二种，正在向第三级发神经迈进

tianma_h

本侠只用防火墙和沙盘。。。好象也很安逸。。。