楼主: LDB3
收起左侧

[讨论] 删除文件评级里受信任厂商teamviewer,可以阻止它联网吗?

[复制链接]
k2f2l5t2
发表于 2017-10-11 23:37:47 | 显示全部楼层
paink 发表于 2017-10-10 20:08
单纯的自定义规则不太保险,万一漏一个就完了。自定义规则对安全程序有弹窗,但会漏。

所以还要用白名 ...
单纯的自定义规则不太保险,万一漏一个就完了。自定义规则对安全程序有弹窗,但会漏。

所以还要用白名单模式,不信任、未知、不存在的程序对象全部阻止,仅允许知道的联网,万无一失。

大婶,请问如何设置“用白名单模式,不信任、未知、不存在的程序对象全部阻止,仅允许知道的联网”,这个具体怎么设置出来了?能否细说一下设置步骤和方法了,谢谢。
paink
发表于 2017-10-12 13:36:33 | 显示全部楼层
k2f2l5t2 发表于 2017-10-11 23:37
大婶,请问如何设置“用白名单模式,不信任、未知、不存在的程序对象全部阻止,仅允许知道的联网”,这 ...

白名单模式就是为需要联网或者用户允许联网的程序创建规则,最后在底部来一条全部IP出入阻止。需要调试某个程序的联网时,只需勾选“规则生效时记录日志”。
对于其余的程序、其余的位置全部阻止。
LDB3
 楼主| 发表于 2017-10-12 13:47:26 | 显示全部楼层
本帖最后由 LDB3 于 2017-10-12 13:50 编辑
rex_bbs 发表于 2017-10-11 19:49
实体机测试病毒然后爽歪歪

现在如果无法还原过程的话很难去猜测到底发生了什么.像毛豆对于签名程 ...

以前用过赛门铁克的防火墙,防御效果好不好不知道,不过肯定不卡。设置也简单,用的很舒服。除了界面丑,没有别的。现在找不到赛门铁克防火墙的官方下载,没办法才用comodo。。。


几年前用comodo,再装卡巴斯基,疯狂跳提示窗口,自己也看不懂窗口什么意思。卡死了,玩什么卡什么。安全不安全,不知道,反正用的很不爽。


后来用360杀毒+360卫士+影子系统(保护C盘)+opera浏览器。真是操了。隔着影子系统呢,这尼玛都被破了。360你这是有多坑啊。



中了流量劫持的木马,上个百度,都发现网址不对,有恶意推广的痕迹。过了很久,才来的卡饭。才知道这情况是被劫持的症状。从此360一生黑。他们公司卖广告是厉害,名气大,有钱,请了很多大神,也有很多很好用的辅助功能。但它还是不够可靠。








k2f2l5t2
发表于 2017-10-14 18:28:26 | 显示全部楼层
本帖最后由 k2f2l5t2 于 2017-10-14 19:03 编辑
paink 发表于 2017-10-12 13:36
白名单模式就是为需要联网或者用户允许联网的程序创建规则,最后在底部来一条全部IP出入阻止。需要调试某 ...
单纯的自定义规则不太保险,万一漏一个就完了。自定义规则对安全程序有弹窗,但会漏。

所以还要用白名单模式,不信任、未知、不存在的程序对象全部阻止,仅允许知道的联网,万无一失。
白名单模式就是为需要联网或者用户允许联网的程序创建规则,最后在底部来一条全部IP出入阻止。需要调试某个程序的联网时,只需勾选“规则生效时记录日志”。
对于其余的程序、其余的位置全部阻止。

你好,没看懂,不知道怎么具体设置没有具体操作的步骤?  上面这个不就是毛豆防火墙高级设置——规则------“只允许外联”的内置规则吗?  

“不信任、未知、不存在的程序对象全部阻止,仅允许知道的联网?"-----------这个不信任、未知的程序对象可以通过毛豆界面——任务——防火墙任务——阻止应用程序来一 一选择程序对象阻止,那不存在的程序对象本身就是不存在的没有的,那怎么来选择不存在的程序对象阻止了?


比如我有1、2、3、4、5、6个程序对象,现在只允许5、6程序对象可以联网,其他的全部阻止,这个总体白名单模式到底具体怎么设置了? 具体设置步骤,比如第1步做什么……,第2步……,第3步做什么什么……?  然后再怎么体现出不存在的程序对象也被阻止了?  谢谢。

paink
发表于 2017-10-14 19:04:10 来自手机 | 显示全部楼层
本帖最后由 paink 于 2017-10-16 20:30 编辑

@k2f2l5t2
本楼手机发帖时窗口错乱了,现在就利用它在电脑上回复你吧。

      所谓白名单只是编写规则时的一种思想理念,实际并没有什么玄机。首先举个例子帮助理解“白名单”的概念。
      无线路由器的wifi设置不想别人蹭网,亦即不想乱七八糟的手机连接我们的wifi。这时,路由器一般会提供两种mac屏蔽模式:黑名单、白名单。
  黑名单是:为不允许连接wifi的手机的mac创建名单,不允许哪个mac连接到wifi,就把哪个mac添加到名单中。这个不允许连接名单就是所谓的黑名单。
  白名单是:为允许连接wifi的手机的mac创建名单,要允许谁的手机连wifi,就把那个手机的mac加入名单。而这名单就是所谓的白名单。


      应用黑名单模式会有一些自然产生的问题:使用黑名单模式时,究竟该添加哪些mac到名单中?
  如果你的wifi在街头,人流量很大,一天有300多个手机尝试用万能钥匙破解和连接你的wifi,你难道每天都守在电脑边为路由器添加不允许连接的手机mac?黑名单只能阻止已经被添加过的mac,对于新出现的mac的尝试连接无能为力,因为对于拥有密码的手机,此模式下默认是允许连接的。
      当然,应用白名单也有不可回避的问题:通常的,防火墙、HIPS这类定制规则的防御系统较为依赖文件路径和文件名,白名单中的程序一旦被感染,被利用,白加黑,此时是无法防御的。即使用黑名单也难以奏效。

回到电脑上,把以上例子中的“手机mac”换成防火墙规则中的“应用程序”。
      系统中的应用程序何其多,大部分不需要联网,仅有个别的类型和应用需要联网,你不可能为那些不需要联网的应用程序一个一个定制特殊的规则,一般只需要为我们允许的程序定制允许的规则就行了,其余的一刀切:禁止联网就完事了。
       如果有木马偶然混进系统,它不在白名单中,自然是联不了网的,我们不用去考虑木马联网泄漏隐私的问题,只需专心杀毒保护系统和数据就可以了。使用白名单,不用考虑新增的“应该”禁止联网的程序的规则,只用考虑应该联网的程序应该如何联网。


创建白名单具体操作示例:
       以下载软件IDM为例,它是应该被允许联网的应用程序。打开应用程序的预定义规则窗口,为IDM添加预定义规则,见下图。
   下图第1部分(绿框)是为IDM定制的详细规则(越细越好,尽量的严格,每条规则要包含较多的细节,如具体的出和入、TCP/UDP、IP细节、端口细节,甚至于MAC细节,这点做得好的话对于某些在白名单中的联网应用,即使当它们被感染时,也不能连接到黑客的IP而被黑客利用,例如,svchost只让它连接时间同步和系统更新这两个方面的IP,其余的禁止联网(这属于第2部分的红框内容),那么即使svchost被利用联网,也不会有任何效果。),
   第2部分(红框)用禁止联网兜底(避免其意外的联网和由此导致的偶然弹窗,也就是说这条规则不导致弹窗产生)。此即为一条白名单。


以上是为IDM定制的预定义规则,它还需要在应用程序规则中应用。其他条目见下图。


      上图应用预定义规则时分成了三个部分:
绿框3:是白名单应用程序的规则,白名单程序都在绿框3位置。
紫框4:这个是我个人的个性设置,一般的没有特殊需求是不用设置的。

  简单介绍下:
“信任的服务联网”是比较信任的太复杂不想调试或者懒得、未来得及调试设置详细规则的我个人允许联网的程序;
“Safeware”是联网的安全软件;
“受信程序网络调试”自然是要详细调理整顿并需要联网的程序啦;
“网络访问阻止不记录”“危险目录访问记录”如其名。第一个是不想看那些乱七八糟的日志,排除干扰,第二个是用来特别留意联网情况的程序或目录;
红框5:“所有应用程序”就是文件组中的所有文件组,也就是通配符“*”组。该组套用全局阻止规则。

以上几组都不产生弹窗,调试时看日志就行了,不想调试,抄别人的规则到预定义规则中,然后套用就行了。


额外说明:10楼饭友 rex_bbs 已经说了,勾选自定义规则后,不要勾选为安全程序创建规则。自定义规则模式防火墙会忽略文件签名等级,程序联网时无匹配规则都会弹窗。“为安全程序创建规则”和“学习模式”创建的规则十分粗糙,不足参考。


最后,分享个cfgx文件使用小细节。


标签“Settings”下的“Gui”标签内包含了comodo的许多外观属性,其中选中的绿色区域“ShowMobileBn”和“ShowSocialBn”是主界面的comodo手机版按钮(Bn应该是Button缩写)和分享按钮,将“1”改为“0”就可以去掉了。反正我comodo10已试了。








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
paink
发表于 2017-10-14 19:05:02 | 显示全部楼层
允许5、6程序联网,5、6程序就是白名单中的项目。配置好5、6的联网细节,分别在5、6程序的规则条目最下面添加一条禁止联网的规则。
然后,在应用程序规则列表最下面添加全局禁止且不记录日志的规则(以*为对象)。此处全局禁止不是全局规则中的全局禁止,它可以应对系统中未知的,曾经不存在后来偶然存在的程序,无论病毒程序如何复制或变更自身,都可以有效禁止其联网。(但白名单中程序如程序5、6被感染,利用,白加黑的情况除外)。这样,不必关心1234程序和各类目录位置
当需要调试某个程序或某个位置时,以此程序或目录为应用程序对象创建阻止并记录或允许并记录的规则。
k2f2l5t2
发表于 2017-10-14 19:26:40 | 显示全部楼层
paink 发表于 2017-10-14 19:05
允许5、6程序联网,5、6程序就是白名单中的项目。配置好5、6的联网细节,分别在5、6程序的规则条目最下面添 ...

(25楼是空白什么都没有)     你好,,打扰了,谢谢回复,但还是不明白不会具体怎么来设置。 如果有空时能否截图详细从头说明一下就好了,可以自己随便找几个什么程序来举例说明一下,就是让根本不懂不会的人一看图对着说明后就立马知道怎么具体来操作设置了。谢谢。
k2f2l5t2
发表于 2017-10-15 22:41:12 | 显示全部楼层
paink 发表于 2017-10-14 19:04
@k2f2l5t2
本楼手机发帖时窗口错乱了,现在就利用它在电脑上回复你吧。

你好,谢谢截图回复,我是毛豆纯防火墙8.4版的,我再慢慢琢磨琢磨。谢谢。
h4k
发表于 2017-10-19 09:35:57 | 显示全部楼层
看见入站就阻止
k2f2l5t2
发表于 2017-10-25 16:55:49 | 显示全部楼层

白名单模式就是为需要联网或者用户允许联网的程序创建规则,最后在底部来一条全部IP出入阻止。

@paink   你好,我用2个程序(已有联网的程序规则)只测试了一下为需要联网或者用户允许联网的程序在底部来一条全部IP出入阻止后,就无法联网了,所以就没有再去后面就没有看了试了,恢复原状。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:22 , Processed in 0.107684 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表