折腾党们，动起来！

柯林

很久没用毛豆，时间也紧，这里提点建议，希望折腾党们动起来，出些新帖子！

新版是“智能”了，能不能“智能”而“更安全”“更掌控”呢？或许可以尝试：
打造一套“智能安全”规则：不影响系统更新，能够杜绝后台安装，拦截一些捆绑软件……
思路大概涉及这么一些：
首先：稳定性，找出毛豆丢规则的原因，否则，总是心里没谱。
其次：提高安全，强化沙盘入沙规则，把可能危害的隔离；加强HIPS规则管理，管制好白名单程序，拦截漏网之鱼；对于病毒容易侵入利用的程序（比如explorer之类）加强保护；对于病毒常用而正常极少用的启动项、com端口实施管制；强化防火墙管理这道最后的防线；对于脚本、网址过滤之类做些防御；U盘最好用沙盘规则不管可信与否强制入沙甚至拦截运行。
最后：补漏加强，对于数据保护上点心，不但防御入沙病毒，也防御不入沙的可能危害者；上网程序比如浏览器实施特别管理；保护内容适当扩展……

总而言之，能够易用而又安全，是最佳目标。有时间有精力的豆油不妨尝试，结果以实证为主（做实测）。俺就不凑热闹，先闪了

paink

血色毛豆终章
                                           ——旁观者的圈套

无赖，你好

坐等

batsom

坐等

柯林

batsom 发表于 2017-12-27 19:54
坐等

没时间折腾了，提个建议，豆油们自弄
话说目录及分组管理”科学“一点，很省事啊

batsom

柯林 发表于 2017-12-27 20:36
没时间折腾了，提个建议，豆油们自弄
话说目录及分组管理”科学“一点，很省事啊

就等大神出教程！想把咖啡换成毛豆

wheyu。。。

还是喜欢3.几的ui。那时候折腾的人也多。我等小白，就等爱折腾的大神折腾吧

柯林

batsom 发表于 2017-12-28 05:21
就等大神出教程！想把咖啡换成毛豆

没时间折腾了，教程以前说得差不多了，大致也就三点
一是测试毛豆当前版本提供的拦截点，找有力的东东来用
二是勒索、破坏类病毒是以后的常态，以实效为主（包括恶意网页攻击、新型复杂木马攻击），需要实测来决定规则
三是全面整合与管理（包括软件目录管理，比如规矩的就安装到C:\Program Files里，不可靠或不可知的自己建个专用目录安装，便于管理；建合理的分组等）

系统补丁是基础，规则能够做到不影响系统更新，而又能够有效防毒及拦截未知可能为佳，重点还是应该跟着病毒趋势走，其它目前未有而将来可能会有的也做上，大概就比较全面和适当了

KK院长

以后恶意脚本为重点，JS,VBS, PowerShell ，Word的宏 等都是传播勒索的路径。
闪人。
坐等  

柯林

虽然没时间玩，还是简单谈点个人意见，仅供参考。
毛豆靠信誉区分风险，把高风险用沙盘拦截，貌似很实在，所以玩豆还是两部分：
病毒、木马、未知，目前看还是沙盘高效，对于还用IE的win7、win8系统，傻盘里简单加几条规则，应该很高效：
来自移动磁盘的文件，不管信誉如何，一律强制入沙，U盘病毒也不怕了；
加一条?:\Users\*强制入沙，正常情况下（你不改动文件下载目录），来自网络的病毒差不多都废了吧，包括后台推广、流氓安装【这一条影响你安装程序入实机，自己安装、卸载程序，临时禁用该条】（根据实情，排除自己用的软件）
IE浏览器强制入沙；adobe flash播放器强制入沙。这两个最爱招鬼的玩意沙了，中毒风险会大大降低。
如果有必要，建个文件组---脚本执行器，把cmd.exe,cscript.exe, powershell.exe, wscript.exe归入其中，沙盘里加规则，强制“脚本执行器”入沙，神马脚本批处理，随便来吧【不知道是否影响安全模式的命令行操作？你自己安装、卸载程序，建议临时禁用该条】（请测试该条是否影响系统正常运行，按常理推测是不影响的）
网购、网银之时，打开进程管理器，结束多余的进程，可以提高网购安全（配合毛豆的网购保护使用）
如果有可能，防火墙制定详细规则，只允许svchost.exe访问远程tcp80、443端口，地址为微软更新服务器地址；只允许访问远程UDP53端口，地址是你设定的域名解析服务器地址比如114.114.114.114,223.5.5.5，加上DHCP服务和网络时间同步，其它的禁了，可以拦截木马利用svchost.exe连接病毒服务器下载病毒或恶意代码
其它的，参考新型木马病毒威胁，作针对性的设置（HIPS、沙盘、防火墙）

其次，就是对白名单程序的管制（毛豆判白就放过，这里面当然有一定的风险，岂不说曾经发生过病毒盗用合法签名的事例，就是一些国产软件的不规矩行为也令人讨厌，所以打开HIPS，设置一些规则进行限制，也很有必要，比如自己安装的一般程序，写文件到Windows目录里比如C:\Windows\Temp就令人讨厌，可以尝试规则阻止；再比如流氓程序调用IE或flash弹广告，可以试试禁止访问相关com接口是否有效）
另外一个，就是安装过程中的捆绑，可以尝试对安装规则作出限定，比如禁止*\AppData\Local\Temp\*写入*\2345\*,*\baidu\*之类【插一句，从提高效率、节省资源的角度来说，最好不要把大量的规则做到全局规则上，免得毛豆对每一个程序都比对全局规则，最好在具体路径规则上作出规定，这样毛豆一比对路径不符，就会略过，从而提高了效率，除非不得不在全局上设关卡）
总的来看，HIPS规则并不需要太多——管制一下已经安装好的程序，让它们规矩点就行了；入侵的病毒，直接交由沙盘隔离，至多稍微做点补充强化防御即可（补沙盘可能的漏）

没用豆子，凭着印象，啰啰嗦嗦说一点意见，仅供参考。如何做出一套令自己满意的规则，各人按自己的喜好去实测、修改、打磨。