神器组合---来一杯香浓的咖啡豆

柯林

免费，强大，智能，傻瓜，一次性设置好，终身无忧，有木有？——咖啡豆（VSE+CFW）
为啥选这个组合？毛豆防火墙一级棒，自动沙盘防毒神器，咖啡强大的FD控制，二者天作之和。

不需要懂什么高深的东西，只需知晓一些常识，比如危险区域，网络病毒落脚点，排除，这些最基本的东西就行了。告别以往那种复杂的规则设置，运行个程序排除半天，安装个程序、更新下系统还要关闭开启地来回折腾，完全不需要。都是些最简单的设置，能够满足日常使用需求，而又超级简单（一次设定，终身不管）！

分工组合：毛豆自动沙盘筛选机制，自动把程序分为两类，可信的忽略，未知的入沙；咖啡负责检测、修复，限制下被毛豆信任的“可信程序”，保护数据安全。

根据病毒两大来源——网络与U盘，毛豆自动沙盘本能防御，我们自己还可以针对病毒落脚点，补充强化规则（不管毛豆信任不信任，一律入沙，入沙等级，根据自己喜好，必要性地加以提高）；咖啡扫描它所认识的病毒，规则主要用来保护数据（其实毛豆自动沙盘已经一巴掌拍死了勒索加密，这种情形下的数据保护，是针对计算机上安装使用的程序进行限制——不允许你访问的，你有白名单路条也不行），顺便防下我们不喜欢的“流氓”（按自定义规则执行，包括有害策略）！

具体操作步骤如下：
安装，先装VSE，默认的标准保护就行，版本新版P6；VSE更新好病毒库，要扫描的扫描下，接着装毛豆，新版8.2版本（不管是下的CIS还是CFW一样的，安装时点开设置，选择只装防火墙组件就行）

接下去的一步，不要选毛豆安全DNS和设置搜索页面为雅虎，以下一路Next就行了。转完重启，继续以下步骤。

基本设置，毛豆墙由于你没装它的杀毒组件，担心你单奔CFW，所以默认开的HIPS，关掉它，开启沙盘，下面那个病毒跟踪分析的玩意也关了，不需要，只要毛豆自动沙盘把未知入沙就行，剩下的已知，咖啡会自己扫描：


接下来第一件事，就是互相排除：
咖啡里排除毛豆：1、排除整个毛豆的文件夹  2、排除毛豆的活动进程
打开VSE的扫描设置，把毛豆的整个文件夹排除，让咖啡别没事去扫人家的目录，弄得毛豆又在那里拦来拦去的互相扯淡；接着打开毛豆的文件分组，把毛豆的那些活动进程，逐一复制过来咖啡这里添加排除：


毛豆里排除咖啡（本来不需要排除，咖啡是信任文件，白名单程序，不会入沙的，为了预防万一哪天文件验证抽风，加上规则选忽略加以排除，这一步看你需要，排不排除一样的）

最重要的是下面这个（很多人不会想到设置这个，其实这个才是关键）在毛豆HIPS的自保规则里放行咖啡的进程：


可能有人觉得奇怪，毛豆HIPS都关了，加这个有用吗？事实证明有用，最明显的证据，就是系统资源占用，以及使用机子的顺畅感，加了这个，立马改善了。个人观点，虽然毛豆的HIPS没有开启，并不意味着所有功能失效，关闭，仅仅是某些需要与用户交互的东西没有呈现而已，核心的东西不会关掉的。别的不讲，毛豆的自保，肯定是最重要的东西。对毛豆而言，内存访问防护，是最重要的防入侵手段，如果说，HIPS一关，毛豆的自保规则都不起作用，随便一个程序都可以访问毛豆内存，入侵毛豆，那还玩个铲铲啊，这叫啥子弱智设计？所以逻辑上都很容易推演明白的事情。以往用这个组合，觉得卡的人，关键的这一步没有做。

毛豆最主要的防护手段，内存访问，放了咖啡，就不会一个疯狂的访问，一个疯狂的拦截，从而耗费不必要的资源了；咖啡最主要的防护手段，文件扫描，每读取或写入一个文件，都要监视和扫描，放过毛豆的活动进程，减少不必要的资源开销。相互之间这么一排除，世界立马清静了。

第二件事，就是设置规则
毛豆设置很简单，就是简单两条自动入沙规则搞定我们想要限制的玩意。要限制些什么呢？当然是两大病毒来源。
首先说网络病毒，由上网程序带来，主要是两大类，一类是浏览器，上毒网时后台下载的，管住它的下载位置就ok，默认是用户下的下载目录，有些人喜欢下到桌面，像360浏览器之类在非系统盘上设置下载目录；另一类是社交工具，电子邮件，QQ、旺旺、MSN，现在风头上的勒索加密主要的传播途径就是电子邮件，许多网友经常中招的就是QQ之类传来的整蛊玩意，记住它们的文件保存位置（为便于管理和防御，最简单就是把他们集中到一起，在一个目录里面，比如我的文档，你要担心我的文档这个大杂院不爽，或者怕重装系统不小心格掉了，可以在非系统盘上设置一个专门的文件夹，用来保存电子邮件、聊天文件，为保证它的安全性，回头用咖啡FD规则给予保护和限制）
为便于做规则，首先建立文件组，建两个，一个是针对上网程序下载目录所在位置的，以及病毒最爱往里钻的位置（如Roaming），这个你要分成两个组，以便使用不同的沙盘限制等级，在你，这里为求简单方便，统一分一个组；另一个是你想管制的一些程序，比如电子书，比如某些绿化工具，你不知道或者不喜欢它们写些东西进机子，入沙就行。如果喜欢，你直接右键点击它们选入沙也行，分组引用在沙盘规则里用规则规定，可以防止你忘了右键入沙，点击就自动入沙了。


做好组，沙盘规则就太简单了，引用分组，赋予权限就完事。第一个分组，可以限制高一点（看你的口味）：

这个限制级别，默认是部分限制（最低限制），便于沙盘内的程序顺畅地跑起来。如上图所示，当提高到限制级别后，点击迅雷下载目录里的搜狗安装程序，已经无法安装了（限制级别等同于windows的普通用户（受限账户的权限））。所以为了真正便于应用，还是分成两组，一组是浏览器下载位置，迅雷等下载工具的下载位置，给其默认限制或拔高限制为”低权限级别“，下载的程序，不管它安全不安全，直接点击看看，它已经自动入沙了，看看入沙后的表现再决定安不安装；另一组，就是电子邮件、QQ等聊天工具的文件保存目录，对于它们，直接拔高限制到限制级别（升到限制级别，QQ粘虫之类的就废了），乃至不信任级别，别人给你发的勒索加密、敲竹杠、下载者之类的东东，就玩完了。【注意下，图示组自动入沙，由于包含了Roaming这个文件夹，而360安全浏览器之类是装到这个位置下的，这样360浏览器也就自动入沙了，如果组的限制权被拔高，它可能运行不正常，建议沙盘里做规则授予忽略来加以排除，其它安装到这个目录下的程序，可参考此意见】
至于下面一组，限制电子书、绿色小工具之类的，默认限制就够了，免得到时候跑不起来。

为了减少弹窗，让毛豆沙盘按制定的规则执行，总体设置上需要弄一下：


毛豆沙盘的规则，到此就设置完了，剩下的就是防火墙。防火墙设置不复杂，模式，沿用默认的安全模式，将对绝对可信的白名单程序放行，未知程序的联网才会发问；如果改自定义规则模式，那就不管白名单黑名单一律发问。
每个用家第一要做的，是选个合适的隐身模式（一般家庭用户，使用P2P软件如QQ\迅雷之类的，选传入警告；办公人员，为求高安全性的，选禁止连入）

剩下的事情，防火墙弹窗时，套用权限即可，一般的选“只允许外连”即可，P2P软件选“允许的程序”，电邮软件选“电子邮件客户端'，基本就这样。如果浏览器套用“网页浏览器”这个权限，最好修改下，加入允许访问远程TCP端口80、843的规则，不然某些网站可能打不开，日志一大堆）。另外做个”常规HTTP访问“的权限规则，允许访问远程TCP80、443端口，给普通程序如升级程序之类的使用即可
防火墙如果要更详细的设置与制定规则，也是可以的，相关资料请参考毛豆区与防火墙区。
一般人，用默认的安全模式就行了，按照设置：安全模式下，对于白名单程序出站放行，未知程序出站询问；按照隐身模式设置，任何程序的连入，选传入警告，将会被选问，选禁止传入就自动阻止，不用这么操心。

为了便于查看入沙程序的行为，建议把毛豆沙盘建个快捷方式到桌面（入沙一个程序后，想看看它究竟做了啥，打开沙盘进去看）


入沙程序的虚拟注册表操作到下图所示的地方去看：

=================================
咖啡的设置，比较简单，基本上就是自定义规则，主要是数据保护，安装过滤，基本规范罢了。
先把不必要的去了：有强悍的毛豆D+（主要是沙盘），咖啡需要解决的任务，就不用那么繁重了。所以默认设置里那些可有可无的东西，一律去掉，一是减去不必要的规则，二是消灭不必要的日志：
防间谍最大保护---禁止从Temp文件夹执行脚本，去勾
防病毒标准保护---禁止IRC通信，两个勾去掉
通用标准保护---禁止公用程序从Temp文件夹运行文件，去勾
通用标准保护---防止终止麦咖啡进程，把报告的勾去掉
通用最大保护---禁止从 Downloaded Program Files 文件夹启动文件，去勾（有毛豆沙盘防护，已经没用了，IE从网上下载的不安全文件，会被自动入沙）

接下来，就是做最主要的事情，利用咖啡提供的自定义功能，做我们想做的事：
第一件事，文件保护。
把最重要的文件所在的目录，给予保护，禁止没有授权的程序读写访问。例如，相片、最重要的资料文档、好不容易收集的图片、资料、公司文件等，全部归集在一个文件夹，比如F盘上的文档资料库：

设置规则，除了我自己（explorer及dllhost），以及必要程序（记事本、文档处理工具，如果有pdf文档还需要放行PDF阅读编辑器）外，余者一律禁止访问：

如上图所示，有几个重要文件夹需要保护，就写几条。为避免无谓的规则浪费，建议最重要的东西集中到一起，写一条就够了。这样就算机子里有间谍程序，它也偷不了你的文件了。（如果你不想让人看见你的这个文件夹内有啥东东，排除名单里删掉explorer.exe就行了，自己想看的时候，禁用访问保护，或者加上explorer.exe）
【个人见解：其实对于这样重要的文件夹保护来说，最安全的方法是，只排除C:\Windows\explorer.exe，其它一律不允许，当自己想要修改文件的时候，从这个目录里复制文件到别处，进行修改，改好再把它存放回来，这样虽然繁琐，但可以最大限度地保护该目录内的文件】

然后，是一般性的文件保护。比如自己收集的图片、歌曲、其它的资料等，不想被不明程序偷偷给改了或删了，加规则给予保护即可。这样的规则，就不用像上面那样严厉，只需禁止写入就可以（要不放心加上防删除也行，一般禁止写入，也就无法删除，可以自己试试）

图中排除office程序及记事本，是可能你会在这些目录里写点文字啥的。如果嫌麻烦，直接放行program files路径，允许你安装的程序访问即可，要防止的是不明程序（如你刚放进计算机的程序，某些目录里的绿色工具等）对它们的修改，放心的程序就不管啦。
其它那些想要保护的目录，依葫芦画瓢，一样处理就是了。（注意，E:\图片**的写法比E:\图片\**.*的写法更安全和严厉，因为前者包含了文件夹本身，后者只是文件夹下的内容，如果人家把你文件夹改个名字，规则就失效了，就可以修改下面的文件了，只不过一般很少发生这种事，写E:\图片\**.*也是够安全的了。而上面保护最重要资料的规则，就要连文件夹一起保护，一点纰漏都不留下。

顺便提一句，通配符路径的写法，毛豆里用一个星号就行，咖啡里一般要两个星号（写错了就没效啦）

第三类，是特殊东东保护，比如说软件（好不容易从网上搜罗来的珍奇软件，从官网下载的干净可靠的安装包，可不想被什么东西毁了，简单，咖啡规则跟上，实施保护）：

这样做有意思吗？毛豆不是已经把未知病毒自动入沙，已知放过的都是可信程序，这要防谁呢？谁都防！管你可信不可信，你说可信，我还不一定咧，再说，万一哪天毛豆抽了，自摆乌龙，把个坏家伙放过，让它把我程序毁了，那就亏大了，虽然这种事情一万年也不会发生，有备无患总是好的。反正，这些东东，谁也别动，不管是安装中的程序，还是安装好受信任使用的的程序，除了我自己与解压缩软件，谁也别动。

特殊文件夹保护——我的文档，不明程序禁止改写里面的文件：

由于这个目录是特殊位置，电子邮件、QQ聊天程序等把文件保存在这里面，如果有高一点的安全需要，可以把该目录的保护加上禁止读取（可能需要排除system, C:\Windows\system32\svchost.exe，根据咖啡日志排除，有日志就加上，没日志记录就不管）其实可以考虑把电子邮件的文件保存位置设在别处，QQ的文件保存也设在别处，分别做规则，除了自己，压缩软件，办公软件（office）和主程序（电邮程序与QQ）可以读写访问，其他全部阻止，这样安全性更高（有高安全需要的，开启咖啡自带规则“防病毒最大保护”，勾选“保护电话簿文件免受密码和电子邮件地址窃贼的攻击”与“保护缓存文件免受密码和电子邮件地址窃贼的攻击”，一般人算了，没多大意义），回头在毛豆文件分组里，把这些位置归于危险区域组，沙盘规则给予严厉限制。

另外一个特殊文件夹，就是网址收藏（有人喜欢收藏心爱的网址，被毁了会心疼，所以加上保护规则，只允许自己（explorer）和IE修改，出于安全考虑，可以加上路径，下图所示为简化写法，安全性低）


这么整一下，你机子里的重要文件就安全啦，再怎么折腾，也不会丢失、被破坏乃至被偷窃了。

咖啡规则的第二个作用，是程序限制。比如说，很多人关心的摄像头调用，很简单的，一条规则就行了
首先找到你的摄像头程序（一般桌面上就可以查看了）：

写上规则，禁止任何程序调用：

如上所示，自己运行一下，无权访问。所以要排除 C:\Windows\explorer.exe，如果你的QQ要使用摄像头，还得排除QQ程序如C:\Program Files\Tencent\QQ\Bin\QQ.exe

程序限制的作用，可管的事情太多了，你想限制的东西都写上。比如说，迅雷老是在windows目录下的Temp里写东西，可以做限制规则，禁止它写入，以及其它程序写入。再比如说，很多程序安装好后，老是创建开机启动，问题是我们不需要这些程序开机启动，做规则限制即可（具体做法有两种，死板一点，直接写禁止**\Program Files**创建开机启动项，这样一棍子打死，回头需要加例外放行；提倡另一种做法，想限制的加上，如下图）：

顺便提下，咖啡里，注册表规则，项指的是左面那些主键与子键（相当于文件夹），值指的是右面窗口里那些具体的某一个键值（相当于某个文件）：

-----------------------------------------


安装过程中，另外一件令人不爽的事情，就是捆绑或推送了。在这个组合中，建议下载的安装包，就地运行一下，自动入沙看看，有捆绑就不要用了，另外下干净的来用。日常防御，需要去掉一些，比如常见的三大桶，可以用咖啡规则限制下，以防止百度安装为例：

上图所示，禁止创建baidu文件夹，这样连个空文件夹都不会有，很干净。但是，对于已经安装过百度其它产品，这规则就没有效果了，需要写成**\baidu\**才行。这样做，也只是防止安装程序在Program Files里往baidu文件夹里写程序文件，对于创建驱动文件到系统目录下的驱动文件夹里无效，一般安装，好像是先创建主文件夹，复制完主要程序文件，才写入驱动注册服务什么的，前面错误，安装中断，后面的就没了，不会不管前面安装成不成功，继续灌入驱动文件的，所以像上面这样拦截一下也就可以了。如果不放心，打开有害策略，把三大桶的驱动文件写入，当作有害文件铲除：

有害策略这个工具很好用，不喜欢的都可以”消灭“（有的程序删除没事，有的程序删了会罢工），实在不爽的，可以用上。

咖啡规则，一般就这样弄下就行了。这个组合，初次设置，会花费一些时间，一旦弄好，就很方便，基本上不用管了。安装、卸载、更新系统，完全不受影响，病毒防御，资料保护，也能够很好地完成任务。普通用户像这样打磨下，日常安全防御需求可以满足。

==============================
强化篇：毛豆默认设置，是为CIS服务，为了照顾极大多数（让沙盘内的程序可以安装服务，可以顺畅地跑起来），而在VSE+CFW的组合中，是不需要这种想法的。危险位置，网络来的未知程序，一定要严厉限制，提高入沙的限制等级，避免病毒木马做坏事；至于我们自己确认的，想要使用的程序，即使要入沙运行，也可以移出限制区，单独做规则，或者右键入沙，给予普通的最低限制，让它很好地跑起来。
所以，打开沙盘规则，默认自带的三条规则，全部拔高限制：


为了把有效防毒与合理利用结合起来，分组可以再细一点，方便掌握。首先把Roaming这个路径单独提出来，规定，这个目录里的未知程序入沙，提高为”限制级别“（钻到这个目录里的病毒将在限制级别入沙，而我们安装的正常程序如360浏览器不受影响）


把下载程序的目录归为一组（浏览器下载位置、下载工具的下载目录，按自己所用的软件归组），给予柔和一点的低权限级别入沙（如果某些程序在这个级别都运行不了，请移出下载区，到无限制的区域，右键入沙跑了看）：


最后，列一个”重灾区“组，把我的文档、图片、音乐、视频归入该组（主要是我的文档这个位置，已测试的勒索加密病毒来看，最喜欢的两个位置，就是我的文档与Roaming），如果你的电子邮件、聊天工具，所有可以上网收发文件的程序，它们的文件保存目录，不在我的文档里的话，请把它们的路径归入该组，以便实施强力保护。该组提
升为限制级别：

===============================
简单测试：实际效果究竟如何？有没有“漏洞”或需要调整之处？用个截图工具简单测试下。
把截图工具PicPick绿化版，摆到桌面上（桌面归入“程序下载区”组，授予“低权限级别”入沙权限），运行起来后，截去屏幕，成功：

注意这个时候防火墙跳出来了（安全模式下），说明对于入沙程序，不管信任还是不信任，防火墙应用程序规则库里没有规则的，一样要询问，这算是最后的拦截。

再把它移到我的文档里运行下（我的文档归入“重灾区”组，授予“限制性级别”），结果，程序都运行不起来，别提什么截图了：


结论：要有效防御木马病毒，入沙权限等级，应拉到限制级别，低权限级别都不够。毛豆默认提供的最低限制级别（部分限制），其实是有些风险成分的，这就是“为易用性而牺牲安全性”的一种表现。在乎铜墙铁壁地加以防御的，建议拉高入沙限制。如上所示，对于喜欢把文件下到桌面上双击的人，在乎防御力的，可以把桌面归入“重灾区组”，该组权限要最安全的话，可以设为“不信任”级别，这样程序就废了。

顺便说下，不管我们把桌面、我的文档设为什么级别，对于压缩包，其实是有“例外情形的”——这些地方上的压缩包，双击打开，直接双击里面的程序，此时程序是被压缩软件解压到Temp里去了（C:\Users\XXX\AppData\Local\Temp\Rar$*)，这个位置可不在你规则的管辖之内，此时对于*\Temp\Rar$里程序的判定，将依据父进程压缩工具来执行，按照自带沙盘第二条规则的限制，压缩工具创建的程序，未知的入沙，部分限制级别，所以，它是个安全程序，就直接放过了，是个未知程序，就按默认的部分限制级别入沙。这个并不是被过，而是符合规则设定。所以要求安全性稍高一些的话，如上所说，把默认自带的沙盘限制等级拉高，至少拉到低权限（拉太高了可能会影响某些程序的安装）。想避免这种尴尬，最好的习惯是就地解压再运行。

==============================
小结：毛豆的AD补足了咖啡的不足，咖啡的FD补足了毛豆的不足。自动沙盘防御，日常防毒不在话下；咖啡的病毒扫描，文件修复，对于隐藏在信任堆里的恶意东东实施二次清理，对于邮件病毒、宏病毒之类的查杀与清理，咖啡可以胜任，而我们可以借助咖啡的有害策略机制，把不爽的东西干掉。整套设置初看似乎有点复杂，静下心来仔细一看，全都是些简单粗浅的东西，大白痴都能玩的东东，整个过程其实是个体力活，弄一弄就好了，从此万事无忧。就是这么白痴，简单，好用，一次搞定，长期免烦！

综合梳理：不管病毒怎么千变万化，落实到行为防御来说，无非是两类，一类白的，可信的，一类黑的，不可信的；而从区域位置来划分，也无非两类，一类危险的，一类安全的。危险区域，往往是病毒落脚点，而病毒，通常是两大来源，一个网络，一个移动磁盘（U盘为主），至于光盘带毒，太小众了，容易被追究，实在是非主流的玩意，不值一提。除了这两大病毒来源，剩下的，只有系统，自己安装使用的程序，计算机上已经存在的程序。这年头，人人都重视安全，系统学会找原版、干净系统，所用软件，除非是不得已，长点心眼的，都会坚持用大厂商作品，官网来源，保存在计算机上的也基本是自己千挑百选觉得可靠的，不管装几次系统，换几回杀软，都难免主动或被动地扫描机子，可以说，只要是稍微正常点的人所用的机子，基本上都是干净的，至少是问题不大的，所以毛豆自动沙盘，预制规则，没有设置本地磁盘上的不可信程序自动入沙。如果，你不放心自己的机子，担心有漏网的东西留在机子上，那就开足咖啡的马力扫一遍，扫过还不放心，那就规则限制。病毒能躲到哪里？最喜欢就是windows目录下了，沙盘里加一条C:\Windows\*不可识别者自动入沙的规则，或者直接一点，C:\*不可信者自动入沙，限制级别自己看着办，设太高了，某些没有被毛豆判白的程序，可就废了，小心带来影响，特别是system32下的。


要点回顾：危险位置，高限制入沙废掉；不可信位置，一般入沙管制；不管可信不可信程序，重要的文件目录，不允许访问的一律拦截；一些基本的东东，比如hosts，IE起始页等，绝不允许修改；流氓东西挡掉；自己能控制且想控制的加以控制。整个组合是个立体的综合防御体系，遵循智能简单的原则，不扰民，不烦心，不上火，舒舒服服地使用。学会这些东西，其实很简单，能理解的理解，不能理解的先记住，照抄了用着，以后自然就会理解，这些都是很粗浅的东西，一点技术含量也木有——话说咱们一普通用户，要那么多技术值干什么？只需简单方便地使用电脑就是。

附件：

===============================
就这样了。喜欢怎么组合，怎么使用，完全是个人喜好，只要能达到预期目的，完成安防任务，就ok了，其它的是自己的观感与爱好。

以上组合，在我32位win7上顺利通过，二者兼容完好。64位系统是否还这么“默契”，就不知道了，用家自查。

以上纯属个人观点，仅供参考。

windows7爱好者

你开心就好

清道夫900

I fu le you. Bro

aiqinghe

身为白菜最爱党，诺顿（NS,NIS,N360）+sandboxie表示不服


防挂马交给chrome+IPS+下载智能防护+sonar +智能防火墙，妥妥的

U盘病毒？自动防护必杀之，妥妥的

下载的程序触发下载智能防护，安全就放心大胆的用 显示“WS.Reputation.1”的程序就还原出来在沙盘里运行，不明程序运行前一律检测云信誉，信誉安全大胆双击，信誉未知或不良就仍沙盘里，防流氓和未知病毒妥妥的

整套几乎不需要设置，发现病毒完全自动化不需要用户参与处理，走遍样本区从未中过招，就问6不6

星云劫

aiqinghe 发表于 2016-3-8 21:57
身为白菜最爱党，诺顿（NS,NIS,N360）+sandboxie表示不服

好，太好了。谢谢指点我一直很喜欢诺顿，但有时会安不下心来，老想换。现在加上一个沙盘之后就安逸了。

柯林

aiqinghe 发表于 2016-3-8 21:57
身为白菜最爱党，诺顿（NS,NIS,N360）+sandboxie表示不服

定制性差，看1楼原理说明；会用SB的，玩1楼的东西纯粹是小菜

aiqinghe

星云劫 发表于 2016-3-8 22:07
好，太好了。谢谢指点我一直很喜欢诺顿，但有时会安不下心来，老想换。现在加上一个沙盘之后就安逸 ...

其实现在用诺顿这么久，用的最多的就是诺顿苦心经营多年的云信誉了，真的很强大，相当于一个超大的云端白名单数据库还有一个最大的优点就是兼容性好，和sandboxie没有冲突（卡巴和BD表示无奈），凡是诺顿云信誉查询不到的大多都是被修改过的程序（可能是安全的破解和外{过}{滤}挂程序，也有可能是披着羊皮的狼），这种程序就交给sandboxie就行了，如果是病毒在sandboxie运行起来了sonar和防火墙也会报毒的，如果是流氓或者下载器就一键关闭sandboxie里所有程序，实机不会有任何的问题，居家旅行、杀人越货，必备佳品

900703

Kaspersky Internet Security 2016 Malwarebyte Anti Malware HitmanPro.Alert

aiqinghe

柯林 发表于 2016-3-8 22:16
定制性差，看1楼原理说明；会用SB的，玩1楼的东西纯粹是小菜

呃呃，抱歉我还以为白菜最爱是指安逸这方面的，没弄清楚意思，抱歉啦

星云劫

柯林 发表于 2016-3-8 22:16
定制性差，看1楼原理说明；会用SB的，玩1楼的东西纯粹是小菜

不过我是希望图个安逸，不折腾。这个搭配应该没问题吧。或者还是老样子，直接单奔诺顿，完全日常使用的话应该还行吧。