查看: 18028|回复: 52
收起左侧

[其他相关] 轻巧防毒小方案---CCAV也给力

  [复制链接]
柯林
发表于 2017-12-30 16:16:39 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2018-1-4 19:22 编辑

需要大杀器的,BD\诺顿\卡巴\FSCS之类选吧,用着很给力,心理安全爆表
普通办公、上网用户,求省事、轻巧,装个CCAV也就够了——自动入沙很赞
话说当前主要威胁是勒索病毒一类搞破坏的,BD好像有加密动作检测,卡巴不清楚,万物杀诺顿与FSCS主要是禁运流——不认识(未识别为可靠)的程序先砍了,既然运行的机会都没有,后续的危害也就不存在了。CCAV与这哥俩类似——不认识的都入沙,入了沙也就对实机造不成损害。
一般人默认设置就够了。强迫症、极致党,可以再稍微设置一点,强化安全度:
1、补充保护内容,防止入沙程序盗取(比如E盘、F盘入沙)
2、强化入沙管制,禁止入沙程序联网
3、强化入口防御,强制U盘入沙,强制C:\Users\“用户名”路径入沙,强制电子书目录入沙
随便这么弄一下,安全度就提高了,至少是心理安慰提高了。(老豆油看了上面的文字,就知道怎么弄了)
更正下:U盘入沙就可以了;C:\Users\“用户名”路径不用入沙,以免增加使用上的麻烦;IE浏览器也不用强制入沙!
=========== 不会弄的新手看图文演示============
强化设置:

这么一弄,防毒效果就增强了——病毒、木马入了沙,它联不上网,就算盗窃到东西,也传不出去(按照权限继承,父进程入沙,调用的子进程也入沙,受这些设置管制,入沙的程序联不上网)

如有需要,勾选shellcode注入检测(游戏党不勾为好,如有误杀,需要排除)
说明:这一项一般保持默认就好,开了会带来误报,需要排除。


如上图所示,把你存放资料的磁盘,以文件夹的方式,添加保护,入沙程序对其“盲视”(如果你要精确一点,添加存放图文资料的目录就可以,嫌麻烦就直接添加整个磁盘)
强制入沙,封入口:病毒不是从U盘来嘛,不是从网络来嘛,直接强制入沙(顺便把电子书目录也入沙)


这样一设,很给力,U盘病毒自动入沙了;而浏览器、电子邮件、QQ之类所下载的附件(包含病毒),都在C:\Users路径下(除非你改了位置),什么流氓推广、后台安装、都入沙了,断网(根据前面的设置)。既然默认未知会自动入沙,这样设置是不是多此一举?这样设的目的,就是:不管你白名单、黑名单,只要在这路径,都把你沙了——即使病毒盗用了合法数字签名,也逃不脱入沙的命运,防御更全面【如有必要也可设为阻止运行,就变成禁运流规则,但是一些软件比如迅雷什么的可能有报错弹框,可能令人不舒服,设为入沙则无此毛病。对于一些软件,比如迅雷,喜欢在c:windows\Temp里创建文件搞另类动作的,也可以把其程序强制入沙】
这样是很爽,但是,安装、卸载程序也入沙了,所以,当你想要安装、卸载程序的时候,需要临时调整(见下图)

这样设置,对系统有没有影响?实测是没有影响,有影响的只是个别程序(比如金山office安装到Roming里),添加排除就好了。
对系统更新有没有影响呢?如果补丁都打不上,再好的设置也欠佳。经实测(新装130多个补丁),只有两个拦截记录:




影响是很小的。遇到这种情况,要么临时设置开放C:\Users路径,要么点进毛豆沙盘里,选择把程序“沙盘外执行”。总的来说,影响很小,几乎不影响系统的正常更新。如果,你不在机子盘,个别记录有拦截,请检查系统更新日志,如果有补丁更新失败,请把它卸载,重新更新(此时可临时开放C:\Users路径)

说明:强制C:\Users路径入沙,有点反应过度的味道,建议不要设置,演示只当参考——有这么个思路可用。拦截流氓下载,建议用防火墙,比如装个Windows.Firewall.Control禁止下载器联网即可。
-----------------------------
立体防御,多种手段组合,能用的资源都用上
网络防御,如果是外网用户,不用文件共享与打印机共享,直接把危险端口封了(打开系统墙写禁止连入危险端口的规则):

如上所示,其实只是封的公网入侵,并不影响内网使用

浏览器,招鬼大户,把系统自带的IE(win10以下系统)强行入沙,装安全度高的谷歌浏览器与火狐,配上必要的插件吧(譬如,近来js挖矿病毒有点热,谷歌浏览器装上拦截插件就解决了,如下图)


实在流氓讨厌的程序,打开组策略,直接用数字证书拉黑吧(具体方法请摆渡)
至于毛豆本身,把受信任的数字签名厂商里耍流氓的删掉,也是一种办法
-------------------------------------------------------
可以尝试的组合:CCAV+CFW,或者CCAV+Windows Firewall Control

-------------------------------------------------------
一般人这样简单设置下,足够日常所用了。至于是否就能百分百不中毒呢?可不好说,只能说,正常情况下,99%左右的威胁是可以摆平的,剩下的百分之一,看运气,这个说法对哪款杀软都一样——遇到超级大漏洞,运气不佳,第一时间倒下的可能就是你,与杀软无关,看黑客的心肠。

一般人你好好用你的电脑,正常情况下从网上与U盘来的病毒,CCAV都可以挡下(原理上,自动入沙没问题)。至于喜欢下样本双击,那就不好说了,人家有心,专门挖个坑给你,有可能一跳就扑通——然而这种东西要成为真正的毒在网上流传开来,难度系数大了去了,你中招的几率渺了去了,这事怨谁呢?至于误点弹窗,错选沙外执行,后果也就自当——拿不定是否无害,你就让它沙盘里跑就是,弹窗不理。

最后扯点废话:喜欢双击样本测试,需要双裕人士——时间富裕,钱财富裕,随便配它一台测毒专用机(备用硬盘一大摞),专门用来实机测毒,满足双击好奇心,随便就是了,大不了换块硬盘接着来,拔下来的一锤子了结,欢快得很。没这条件的还是洗洗算了,老老实实用电脑就是,闲暇看点病毒播放即可。







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +20 分享 +2 人气 +1 收起 理由
mxf147 + 20 感谢支持,欢迎常来: )
屁颠屁颠 + 2 + 1 版区有你更精彩: )

查看全部评分

PanzerVIIIMaus
发表于 2017-12-30 17:55:25 | 显示全部楼层
对于类似于基本只做上课课件等简单应用的,我会替他们选择SEP等大杀器,启发搞主动,唢呐搞主动,防火墙选成吨的勾,信誉直接开7有老师反馈挺安逸
CCAV也很好,但现在不打算替别人装,有人反馈奇卡无比,可能是常断网的缘故
KK院长
发表于 2017-12-30 18:38:08 | 显示全部楼层
CCAV简简单单挺好。。。。。
feelingdld23
发表于 2017-12-30 22:32:17 来自手机 | 显示全部楼层
终于出了CCAV的教程了,可惜已经换成卡巴了。
ELOHIM
发表于 2017-12-30 23:03:53 | 显示全部楼层
措辞不错,条理清楚;
简单易学,柯大好帖。
caizikun
发表于 2017-12-31 11:12:50 | 显示全部楼层
sep 方便些 comodo还是要折腾的精力
柯林
 楼主| 发表于 2017-12-31 11:52:27 | 显示全部楼层
caizikun 发表于 2017-12-31 11:12
sep 方便些 comodo还是要折腾的精力

是的,sep更适合普通人用,毛豆的产品要求相对高一点——系统防护知识知道越多,越容易驾驭;最起码,得知道入沙与不入沙的区别,什么都不知道,真的有风险。
h122300
发表于 2018-1-3 11:06:55 | 显示全部楼层
一直有个疑问,CCAV和CIS里的AV部分是一个东西吗?
柯林
 楼主| 发表于 2018-1-3 11:08:30 | 显示全部楼层
h122300 发表于 2018-1-3 11:06
一直有个疑问,CCAV和CIS里的AV部分是一个东西吗?

应该差不多,只是CCAV把病毒库放在云端。
h122300
发表于 2018-1-3 11:13:30 | 显示全部楼层
柯林 发表于 2018-1-3 11:08
应该差不多,只是CCAV把病毒库放在云端。

哦,懂了,谢谢柯大解答
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 21:12 , Processed in 0.133016 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表