给毛豆新手的一点建议

显示全部楼层 · 发表于 2016-3-28 00:12:17

本帖最后由柯林于 2016-3-28 00:24 编辑

喜欢HIPS是好事，能够尽可能地弄懂一些东西，学到一些有用的技能，是可以理解和值得支持的事情。
但是有些基本的东西，比如相关常识和经验的累积，不是一朝一夕完成的，知道的人不是不愿意说，而是三言两语说不清楚，最重要的是，唯有经过自己的实证和掌握，才能来的深刻与扎实，要说用这种东西能得到什么惊喜与乐趣，这可能就是最大的一个。

基础薄弱的新人，如果不掌握基本的东西，交流和讨论会变得很困难，高手不屑一顾，像我这样的老菜虽然有心帮助，有时候说来说去也会觉得没什么意思，其他人我就不知道了，估计感觉也差不多。
基础的东西哪里有？本区置顶帖上一大把，花点时间认真看一下，会有收获和提高，有利于对毛豆的理解和掌握。说实话，毛豆现在走智能路线，基本上装上就可以用，谁都能够用，但是，这只是大多数情况，个别时候，嘣的弹个窗出来，你不知道怎么选，就懵了，也不知道问谁好，这就是知识与经验欠缺的弊病。
要了解什么呢？首先了解毛豆，各个选项是什么意思，哪些是危险的、要命的？哪些是重要的？哪些只是一般的？哪些可以忽略？默认自带规则，所设置的文件保护内容、注册表保护内容、com接口内容，都是什么意思，管的哪些方面，针对病毒或流行趋势的哪些方面设置的？
然后是了解系统。系统在启动、运行的时候，会有哪些行为与操作？在更新系统的时候，有哪些程序参与，各有哪些行为？这些需要自己的实测与积累，才能有基本的印象与了解。
再后就是正常程序的行为。常见常用的软件，在安装与运行的过程中，会产生哪些行为？哪些算是合理的，哪些算是越界不正常的？必须有个了解。
最后就是病毒行为。病毒肯定与正常程序不一样，有很多经典的、特殊的、特有的行为，这正是做规则的来源与依据。很多入门介绍贴会讲到，如何迈进HIPS的门槛，如何做规则，就是从病毒行为开始，有针对性的进行防御，把病毒拒于门外或者中途拦截关键行为，打它的闷棍与夹攻，攻它的七寸与要害！
以上的这一切，都必须自己去了解，去摸索，去验证，去总结，去把握，别人替代不了，是一个时间和经验累积的过程，进步的快慢与自己的付出成正比。

------------------------------------------------------------
以上所言，对于想要彻底搞懂HIPS，真正掌握好毛豆的新人，特别是基础薄弱的新人，是需要花心思与精力去做的事情。至于只想用它来防毒，装上就不用费心的新人，完全可以无视以上废话，用好默认的智能沙盘模式就ok，想要强化就强化下，没心思折腾就算了，只要自己习惯好，安全意识高，正常应用的情况下，遇不到几个毒，默认的东东是能够胜任防御这么几个毒的需求的，无须东想西想。

最后说下，新人的务实态度，搞清和掌握基本的东西才是根本，才是捷径；对于防御方面，既不要杯弓蛇影，被一点风吹草动吓倒，也不要不知所谓，淡化危险，任何时候，做好你能做到的，堵上你能够防御的，才是最务实最靠得住的行为，超出你的能力和理解范围的事情，你想去管其实也是管不好的，等你对相关的东西有了深入的了解再说，心急吃不了热豆腐，一切都需要顺其自然、水到渠成。

显示全部楼层 · 发表于 2016-3-28 08:30:31

基础薄弱的新人，看到毛豆防火墙提示，TEMP文件夹某EXE只会放行，毛豆防火墙不管啥情况都放行，也没办法教。

显示全部楼层 · 发表于 2016-3-28 23:47:19

KK院长发表于 2016-3-28 08:30
基础薄弱的新人，看到毛豆防火墙提示，TEMP文件夹某EXE只会放行，毛豆防火墙不管啥情况都放行，也没办法教 ...

那个就靠沙盘自动防御了，会整的加强沙盘规则提高防御力，不会整的看运气。

显示全部楼层 · 发表于 2016-3-29 16:03:00

从2.X版用过来的，现在这样很好，基本不用动它就能很高的安全性了，没事它也不会弹窗来烦你。

新手只需要让它不要烦到自己安装各种软硬设备就好，再就是能看懂日志，简单针对日志来设置下订制规则就好，其实，这也就是官方希望用户做的。至于误放根本不是问题，还有入沙和毒防呢，又不是吃素的。

但其实，我还是非常希望有一个支持新64位新系统的MD，因为我总是那么想看看一个进程到底在干什么，是怎么干的，我想让它活蹦乱跳就让它活，我想让变残废就残废。可惜呀，这样的东西都没有了，偶尔有一两个都是让你查看看而已，不是那么守在右下角了。

显示全部楼层 · 发表于 2016-3-29 16:08:33

xfct 发表于 2016-3-29 16:03
从2.X版用过来的，现在这样很好，基本不用动它就能很高的安全性了，没事它也不会弹窗来烦你。

新手只需 ...

MD估计活不过来了，现在就毛豆还在发展着。

显示全部楼层 · 发表于 2016-3-29 21:34:53

为什么我觉得不用脑子用HIPS也挺好的，至少乐趣多，新鲜感足够，学多了怕是不想玩了........
边用边学可带劲儿了

显示全部楼层 · 发表于 2016-3-29 21:37:28

HEMM 发表于 2016-3-29 21:34
为什么我觉得不用脑子用HIPS也挺好的，至少乐趣多，新鲜感足够，学多了怕是不想玩了........
边用边 ...

你是踩着极品主义的尾巴踏上HIPS之旅的么？

显示全部楼层 · 发表于 2016-3-29 21:43:24

柯林发表于 2016-3-29 21:37
你是踩着极品主义的尾巴踏上HIPS之旅的么？

只要不是踩在猫尾巴上就好啦~
好玩就成，不然我为什么要玩这个......游戏比这个好玩多了，HIPS规则大冒险好玩极了~

显示全部楼层 · 发表于 2016-3-29 21:54:43

这个挂马网站，我毛豆全开啥反应也没有，没入沙，hips也没反应，卸了毛豆后，wd都扫出毒了
http://024qdw.com/

显示全部楼层 · 发表于 2016-3-29 21:56:43

本帖最后由亏神于 2016-3-29 21:58 编辑

HEMM 发表于 2016-3-29 21:34
为什么我觉得不用脑子用HIPS也挺好的，至少乐趣多，新鲜感足够，学多了怕是不想玩了........
边用边 ...

你用毛豆测试我九楼的网站，看有入沙吗，hips（安全模式）有反应吗

[其他相关] 给毛豆新手的一点建议