给毛豆用家防火墙的一点建议

HEMM

柯林 发表于 2016-3-17 17:58
没看到想要的答案，explorer创建wscript这个很正常，运行一个脚本都会这样
wscript不允许读取js，这个 ...

是吗？偶不懂！偶的规则都是抄来的，看来能顶一秒钟了。
该时间段除了截图软件的拦截日志就剩这个explorer了。

柯林

HEMM 发表于 2016-3-17 18:03
是吗？偶不懂！偶的规则都是抄来的，看来能顶一秒钟了。
该时间段除了截图软件的拦截日志就剩这个explor ...

不知道你真的假的
麻烦你了，呵呵
毛豆现在这样，有点不好玩，入沙了，AD没日志记录，是个大毛病
要看行为，只能上HIPS，HIPS还只能疯狂模式才行，否则没效果
=========================
建议你专门做个测试规则来玩那些东东，很简单的，默认基础上新加两条
C:\WINDOWS\**  正常程序权限
C:\Program Files*\* 正常程序权限
做个正常程序权限，给予相关允许（比如允许：执行记事本、解压缩工具，窗口消息，屏幕、物理内存、域名解析）
开学习模式，重启计算机，过个三五分钟，开疯狂模式，就可以拿来测毒了，一个一个弹窗，看的多爽啊，啥动作都看到了

HEMM

柯林 发表于 2016-3-17 18:20
不知道你真的假的
麻烦你了，呵呵
毛豆现在这样，有点不好玩，入沙了，AD没日志记录，是个大毛 ...

呀~好麻烦耶！我的就是阻止或者允许，没有什么询问，我也讨厌弹窗！看不懂哒。
要看行为可能李子栗子梨的可能会看得到，我记得他的规则是全询问的，而且询问的万无一失。
我曾今骗了来经书拿来一抄，但是看不懂，密密麻麻的，放弃了，正好全盘格式化完毕后，也就你和发烧的规则在我的电脑内还是存活状态，不过没抄哦，玩游戏没空看。
还有我的软件从不限定安装在Program 旗下，我都是想装哪里就装那里.........

柯林

HEMM 发表于 2016-3-17 18:32
呀~好麻烦耶！我的就是阻止或者允许，没有什么询问，我也讨厌弹窗！看不懂哒。
要看行为可能李子栗子 ...

这个只是拿来测试样本，不是日常使用的，你可以先备份你的规则，导入安装目录下的原始规则比如CIS的那个，另外取个名字比如COMODO-Test Rules ，像上面说的那样，加两条规则，目的是防止无关程序干扰（没事弹个什么窗啊），就可以拿来测了（看哪个程序不爽，就拿来测测），弹窗去除记住回答，让它一直弹弹弹，窗口颜色红得刺眼的阻止，不是那么红的，放行，一路下来，印象和日志，足够啦；怕文件被改，虚拟机里测

平常用你常用的规则，测试时切换到测试规则，喜欢玩就爽个够

HEMM

柯林 发表于 2016-3-17 18:43
这个只是拿来测试样本，不是日常使用的，你可以先备份你的规则，导入安装目录下的原始规则比如CIS的那个 ...

开什么玩笑？我的游戏太多了，遍布各个盘符，我脑子又不是很好，导出后我很容易忘记规则内写了些什么内容，直接打开看会看晕，内容太多，从毛豆的界面打开看会卡到无响应，编辑一条内容，也就是添加一个规则能浪费我差不多快3分钟，3分钟看起来不长对不对，但是你编辑规则的时候就好像3小时一样，心里急得大骂BUG豆傻X.....
实机是真的，我可没有虚拟机影子大法来测毒看行为，我平常受虐还不够吗？好奇心就不浪费在明确为毒上面了，而且一旦让我知道是毒，胆子小先不说，测下来没意义.....与其浪费脑容量装那些病毒的行为，不如多装点帅哥比较好，而且我根本也记不住，比如最近稀饭上一个帅哥，但是我名字忘记了.......无法百度搜他的图片右键舔屏！即使是我最稀饭的东西我也能忘记的干干净净..何况是我讨厌的病毒行为....
我的规则能挡住一小部分是肯定的，毕竟大抄一斤，但是漏的也多，而且我并不知道是怎么漏的.......不然那些重装是那里来的，并不光是流氓光顾......我的好奇心大，垃圾网站也照逛不误，但是我要是提前知道那些网站有那些毒，我根本不会去逛......我缺的就是一信誉插件，但是很遗憾，蛋疼浏览器要到下个超版本才能支持，支持，支持..........烂！
另：测毒不会带给我快感，只会让我觉得恐惧，焦虑，内分泌失调，尿频尿急尿痛尿无力，腰酸背痛腿抽经，一口气上8楼断气，整个人都不好了。

柯林

HEMM 发表于 2016-3-17 19:00
开什么玩笑？我的游戏太多了，遍布各个盘符，我脑子又不是很好，导出后我很容易忘记规则内写了些什么内容 ...

介个，看个人喜好了，没错，一般人谁喜欢测毒，除了安软的官人，计算机安全系的学生，一般人没谁喜欢干那个，我也不喜欢，偶尔测测，也只是满足下好奇心，看看新东东有什么行为罢了，一般人电脑拿来玩的，看电影听歌玩游戏做事情，谁没事放着游戏不玩去玩毒？

喜欢玩毒的那叫乐趣，像偶们这种只想了解行为补充下防御的，没办法融入其中，测一个跟测一百个是一样的，都一样的行为，没什么新意。自己辛苦测试，不如看病毒分析师的报告，更加省事方便。

其实病毒没那么可怕，跟一般程序一样的，它也是个程序而已，大部分只想捞点油水，真正搞破坏的没多少，最猛的就是98时的CHI病毒，烧毁硬件的，后来就没出现过了，所谓江民硬盘炸弹也是病态人想出的病态方法，一时的猖獗，然后就木有然后了；一般可恶点的就隐藏在硬盘分区表，更猛点的躲到BIOS里，目的也就赖在机子上不走；过去很多行为，现在都少见了，总结起来，病毒窝也就是病毒最喜欢藏身的地方，就是system32下了，这个绝对的主流，看十个分析有七八个都这样，然后现在流行（少量流行吧）的加密勒索，就喜欢两个地方---我的文档与Roming根目录，其它真没了。病毒无非就是加个驱，装个钩子，注入到别的进程里，盗个号什么的，其它也跟平常的程序一样，只有傻逼作者才会写破坏系统与资料文件的东东，在云时代，这种招人恨的玩意，很难活过3小时的。一般喜欢玩格式化磁盘、删除别人文件的，多是菜鸟拿来捉弄别人的整蛊玩意（批处理、脚本），真正的病毒或大毒，才不屑于做这些鸟事。流氓软件改改主页与搜索，弹弹广告，劫持下流量，一般也就这样，都算不上是病毒行为。一般现在说的毒，以木马为主，木马下载器做先锋，进入机子搞掉杀软、关掉防火墙，招一波兄弟来安营扎寨乐逍遥，这是主流，也是傻逼脑残类；真正猛的，是那种悄悄的，无声无息的，潜伏很长时间都没发现的，那才是可怕的“老毒”！

HEMM

柯林 发表于 2016-3-17 20:24
介个，看个人喜好了，没错，一般人谁喜欢测毒，除了安软的官人，计算机安全系的学生，一般人没谁喜欢干那 ...

你说的都是什么啊？
我玩HIPS纯属个人爱好，可没想那么多.........
感觉好复杂的样子

柯林

HEMM 发表于 2016-3-18 13:04
你说的都是什么啊？
我玩HIPS纯属个人爱好，可没想那么多.........
感觉好复杂的样子

哪里复杂，病毒常见典型动作，归纳归纳，也就那么多，
作为用家，只需管怎么拦住就行了，具体原理什么的都不用管，所以一般看下行为就满足了，具体的技术手段、代码什么的，俺从来不操心（也操不了，看不懂）

HEMM

柯林 发表于 2016-3-18 13:16
哪里复杂，病毒常见典型动作，归纳归纳，也就那么多，
作为用家，只需管怎么拦住就行了，具体原理什么的 ...

我说复杂就复杂~
啊哈哈哈哈哈~我从不看行为，只拦截第一步，第一步，摩擦摩擦是魔鬼的步伐，摩擦！
只要管住电脑内的就成了，电脑外的我没那么多能力去拦
蛋疼浏览器什么时候支持插件啊，且不说那漫天飞舞的广告，SS信誉好烂的说，无法拦截垃圾网站，人家想用WOT小圈圈，人家想要小圈圈~
突然想起来我好像用MD测了毒............实机.....建了个文件夹，然后限定了该文件夹的权限，然后那些货就直接进来了......(-｡-;)........

tianma_h

HEMM 发表于 2016-3-17 10:24
C:\Windows\SysWOW64\wscript.exe
C:\Windows\System32\wscript.exe

在哪里设置啊。