CIS10中出现阻止程序的行为不用去理会他

显示全部楼层 · 发表于 2017-1-6 19:43:00

本帖最后由 jiangz1234 于 2017-1-6 23:49 编辑

使用原来8的自定义规则，今天玩LOL游戏时，LOL正常运行无问题，但是在阻止的应用程序窗口中出现3个就是红框中我加入的哪3个。
我也不想阻止解除它，虽说可以不理它，也可运行。但我有强迫症，经发现目前只能这样解决，仅作参考，经这样设置后阻止的应用程序这3个，不再出现为0，目前只能加在Windows系统应用程序才不会出现 .（备注：如果解除阻止各个区都会出现，所以不解除阻止！另外加到自已定义HIPS规则中白名单中仍然会出现哪3个，怪事）

整理一下思路：
CIS8中并没有这个阻止程序的窗口，而CIS10现在有这个窗口，它的作用在于若有程序（即使这个程序是受信任的文件）访问CIS10内存就出现在这个窗口中。若你解除阻止又会出现在各大区中影响自已的规则（文件防毒排除区/HIPS规则区/防火墙规则区/自动沙盒规则区），影响自已的规则。
如果你没有强迫症可以无视他出现在阻止程序的窗口中，如果你有强迫症只能像我一样加入Windows系统应用程序。
上图：

上述的我逻辑出现了误区，感谢饭友的提醒，更改使用原来的规则。不要在系统程序中加入，因为BUG豆拦截必然有其原因。
即使出现在阻止程序中，不去理会他，只要不影响程序运行就可以了。毛豆不是拿来好看的！还是换回原来的方法运行吧，如下图：

显示全部楼层 · 发表于 2017-1-6 19:47:53

你认真的吗？自己给自己挖个洞。。。

显示全部楼层 · 发表于 2017-1-6 19:50:03

68221281 发表于 2017-1-6 19:47
你认真的吗？自己给自己挖个洞。。。

只是有强迫症，没办法。

显示全部楼层 · 发表于 2017-1-6 19:59:36

jiangz1234 发表于 2017-1-6 19:50
只是有强迫症，没办法。

这算什么解决方案，为了不出现日志，手动加白

显示全部楼层 · 发表于 2017-1-6 20:01:58

本帖最后由 jiangz1234 于 2017-1-6 22:32 编辑

qftest 发表于 2017-1-6 19:59
这算什么解决方案，为了不出现日志，手动加白

不过目前没什么好方法，不然阻止程序哪就显示3个，看着碍眼。当然日志也不出现了，一举二得。

也许你没理解我的意思，把上面重新总结的回复你：
CIS8中并没有这个阻止程序的窗口，而CIS10现在有这个窗口，它的作用在于若有程序（即使这个程序是受信任的文件）访问CIS10内存就出现在这个窗口中。若你解除阻止又会出现在各大区中影响自已的规则（文件防毒排除区/HIPS规则区/防火墙规则区/自动沙盒规则区都会出现放行），从而影响自已写的规则。
如果你没有强迫症可以无视他出现在阻止程序的窗口中，如果你有强迫症只能像我一样加入Windows系统应用程序。

显示全部楼层 · 发表于 2017-1-6 22:53:59

jiangz1234 发表于 2017-1-6 20:01
不过目前没什么好方法，不然阻止程序哪就显示3个，看着碍眼。当然日志也不出现了，一举二得。

也许 ...

不好意思，我能多句嘴问问楼主朋友，你用毛豆是用来干啥的呢？防病毒？还是防流氓行为？不属于系统应用程序为啥编辑到WINDOWS一组中？就为了好看而安装毛豆么？那这样装了有任何意义？？？

显示全部楼层 · 发表于 2017-1-6 23:00:25

本帖最后由 jiangz1234 于 2017-1-6 23:02 编辑

巴山冷箭发表于 2017-1-6 22:53
不好意思，我能多句嘴问问楼主朋友，你用毛豆是用来干啥的呢？防病毒？还是防流氓行为？不属于系统应用程 ...

都说了有强迫症了，呵呵。我不加进去，一样可运行的，只是看着碍眼。
我对毛豆的认识刚给一个小白讲了：
如果你不开HIPS规则，默认就可用。
病毒两大来源，一个是网络，一个是移动磁盘，封住这两个，百分之九十以上的病毒都进不来.
凡是没有判白的文件，一律入沙运行。安全性大大提高，但是随之易用性下降，像迅雷/QQ之类不会被毛豆判白的程序，将会入沙运行，需要你在自动沙盘里添加对它的忽略规则或者加为信誉文件。如果为了安全性，扩展防护范围可以将自动入沙的范围覆盖到本地磁盘，家用玩QQ/游戏等没必要加这点了。如果下载一个安装程序，心里担心，可以在沙盘中跑一次，心里有底了才在实机上安装。

其实简单点可以这样说：
沙盘防毒，用HIPS限制软件流氓行为，比如防中国流氓软件或未知木马行为。

显示全部楼层 · 发表于 2017-1-6 23:12:29

jiangz1234 发表于 2017-1-6 23:00
都说了有强迫症了，呵呵。我不加进去，一样可运行的，只是看着碍眼。
我对毛豆的认识刚给一个小白讲了 ...

话有两面说。你自己都说了有强迫症了，那为啥要第三方进程添加进系统进程呢？

看了我的回帖，说的语气比较重，我没有恶意，请不要生气。你的防护理念正确，但毛豆不是这样随意排除来用的，毛豆阻止了肯定有它的道理。再有重点说下，你玩的是游戏，玩的是聊天，玩的是网页等等，上电脑而不是去看毛豆好不好看的。。。对吧？也就是说可以抛弃你当前的这个强迫症了。。。而要保留干净的系统运行这个强迫症。。。

显示全部楼层 · 发表于 2017-1-6 23:31:53

本帖最后由 jiangz1234 于 2017-1-6 23:52 编辑

巴山冷箭发表于 2017-1-6 23:12
话有两面说。你自己都说了有强迫症了，那为啥要第三方进程添加进系统进程呢？

我这样说吧如果你用过CIS8 就知道了，当有判白的程序防问CIS8内存，CIS8会在日志中记录。举个简单的例子来说比如判白的程序，他会访问CIS8内存，在CIS8中，只是记录在日志中。而10会加入这个窗口显示是某程序。
另外我知道你的意思是这样加入系统程序里面是不符合正常的逻辑性，除非退回8，但是我又想用10，所以暂时这样做方便规则管理。我也在寻找有没有新的方法来替代，感谢你的提醒。

过了5分钟，我觉得的确我的想法不对，不是为了好看而好看去加白。
还是按照你的思路来做吧，即使出现在阻止程序中，不去理会他，只要不影响程序运行就可以了。的确你说的很正确，毛豆不是拿来好看的，因为BUG豆拦截必然有其原因！

上图如下：

显示全部楼层 · 发表于 2017-1-6 23:37:02

没办法不记录某个应用程序的规则是个梗。。

[分享] CIS10中出现阻止程序的行为不用去理会他

本帖子中包含更多资源

本帖子中包含更多资源