轻巧防毒小方案---CCAV也给力

柯林

需要大杀器的，BD\诺顿\卡巴\FSCS之类选吧，用着很给力，心理安全爆表
普通办公、上网用户，求省事、轻巧，装个CCAV也就够了——自动入沙很赞
话说当前主要威胁是勒索病毒一类搞破坏的，BD好像有加密动作检测，卡巴不清楚，万物杀诺顿与FSCS主要是禁运流——不认识（未识别为可靠）的程序先砍了，既然运行的机会都没有，后续的危害也就不存在了。CCAV与这哥俩类似——不认识的都入沙，入了沙也就对实机造不成损害。
一般人默认设置就够了。强迫症、极致党，可以再稍微设置一点，强化安全度：
1、补充保护内容，防止入沙程序盗取（比如E盘、F盘入沙）
2、强化入沙管制，禁止入沙程序联网
3、强化入口防御，强制U盘入沙，强制C:\Users\“用户名”路径入沙，强制电子书目录入沙
随便这么弄一下，安全度就提高了，至少是心理安慰提高了。（老豆油看了上面的文字，就知道怎么弄了）
更正下：U盘入沙就可以了；C:\Users\“用户名”路径不用入沙，以免增加使用上的麻烦；IE浏览器也不用强制入沙！
=========== 不会弄的新手看图文演示============
强化设置：

这么一弄，防毒效果就增强了——病毒、木马入了沙，它联不上网，就算盗窃到东西，也传不出去（按照权限继承，父进程入沙，调用的子进程也入沙，受这些设置管制，入沙的程序联不上网）

如有需要，勾选shellcode注入检测（游戏党不勾为好，如有误杀，需要排除）
说明：这一项一般保持默认就好，开了会带来误报，需要排除。


如上图所示，把你存放资料的磁盘，以文件夹的方式，添加保护，入沙程序对其“盲视”（如果你要精确一点，添加存放图文资料的目录就可以，嫌麻烦就直接添加整个磁盘）
强制入沙，封入口：病毒不是从U盘来嘛，不是从网络来嘛，直接强制入沙（顺便把电子书目录也入沙）


这样一设，很给力，U盘病毒自动入沙了；而浏览器、电子邮件、QQ之类所下载的附件（包含病毒），都在C:\Users路径下（除非你改了位置），什么流氓推广、后台安装、都入沙了，断网（根据前面的设置）。既然默认未知会自动入沙，这样设置是不是多此一举？这样设的目的，就是：不管你白名单、黑名单，只要在这路径，都把你沙了——即使病毒盗用了合法数字签名，也逃不脱入沙的命运，防御更全面【如有必要也可设为阻止运行，就变成禁运流规则，但是一些软件比如迅雷什么的可能有报错弹框，可能令人不舒服，设为入沙则无此毛病。对于一些软件，比如迅雷，喜欢在c:windows\Temp里创建文件搞另类动作的，也可以把其程序强制入沙】
这样是很爽，但是，安装、卸载程序也入沙了，所以，当你想要安装、卸载程序的时候，需要临时调整（见下图）

这样设置，对系统有没有影响？实测是没有影响，有影响的只是个别程序（比如金山office安装到Roming里），添加排除就好了。
对系统更新有没有影响呢？如果补丁都打不上，再好的设置也欠佳。经实测（新装130多个补丁），只有两个拦截记录：




影响是很小的。遇到这种情况，要么临时设置开放C:\Users路径，要么点进毛豆沙盘里，选择把程序“沙盘外执行”。总的来说，影响很小，几乎不影响系统的正常更新。如果，你不在机子盘，个别记录有拦截，请检查系统更新日志，如果有补丁更新失败，请把它卸载，重新更新（此时可临时开放C:\Users路径）

说明：强制C:\Users路径入沙，有点反应过度的味道，建议不要设置，演示只当参考——有这么个思路可用。拦截流氓下载，建议用防火墙，比如装个Windows.Firewall.Control禁止下载器联网即可。
-----------------------------
立体防御，多种手段组合，能用的资源都用上
网络防御，如果是外网用户，不用文件共享与打印机共享，直接把危险端口封了（打开系统墙写禁止连入危险端口的规则）：

如上所示，其实只是封的公网入侵，并不影响内网使用

浏览器，招鬼大户，把系统自带的IE（win10以下系统）强行入沙，装安全度高的谷歌浏览器与火狐，配上必要的插件吧（譬如，近来js挖矿病毒有点热，谷歌浏览器装上拦截插件就解决了，如下图）


实在流氓讨厌的程序，打开组策略，直接用数字证书拉黑吧（具体方法请摆渡）
至于毛豆本身，把受信任的数字签名厂商里耍流氓的删掉，也是一种办法
-------------------------------------------------------
可以尝试的组合：CCAV+CFW，或者CCAV+Windows Firewall Control

-------------------------------------------------------
一般人这样简单设置下，足够日常所用了。至于是否就能百分百不中毒呢？可不好说，只能说，正常情况下，99%左右的威胁是可以摆平的，剩下的百分之一，看运气，这个说法对哪款杀软都一样——遇到超级大漏洞，运气不佳，第一时间倒下的可能就是你，与杀软无关，看黑客的心肠。

一般人你好好用你的电脑，正常情况下从网上与U盘来的病毒，CCAV都可以挡下（原理上，自动入沙没问题）。至于喜欢下样本双击，那就不好说了，人家有心，专门挖个坑给你，有可能一跳就扑通——然而这种东西要成为真正的毒在网上流传开来，难度系数大了去了，你中招的几率渺了去了，这事怨谁呢？至于误点弹窗，错选沙外执行，后果也就自当——拿不定是否无害，你就让它沙盘里跑就是，弹窗不理。

最后扯点废话：喜欢双击样本测试，需要双裕人士——时间富裕，钱财富裕，随便配它一台测毒专用机（备用硬盘一大摞），专门用来实机测毒，满足双击好奇心，随便就是了，大不了换块硬盘接着来，拔下来的一锤子了结，欢快得很。没这条件的还是洗洗算了，老老实实用电脑就是，闲暇看点病毒播放即可。

PanzerVIIIMaus

对于类似于基本只做上课课件等简单应用的，我会替他们选择SEP等大杀器，启发搞主动，唢呐搞主动，防火墙选成吨的勾，信誉直接开7有老师反馈挺安逸
CCAV也很好，但现在不打算替别人装，有人反馈奇卡无比，可能是常断网的缘故

KK院长

CCAV简简单单挺好。。。。。

feelingdld23

终于出了CCAV的教程了，可惜已经换成卡巴了。

ELOHIM

措辞不错，条理清楚；
简单易学，柯大好帖。

caizikun

sep 方便些 comodo还是要折腾的精力

柯林

caizikun 发表于 2017-12-31 11:12
sep 方便些 comodo还是要折腾的精力

是的，sep更适合普通人用，毛豆的产品要求相对高一点——系统防护知识知道越多，越容易驾驭；最起码，得知道入沙与不入沙的区别，什么都不知道，真的有风险。

h122300

一直有个疑问，CCAV和CIS里的AV部分是一个东西吗？

柯林

h122300 发表于 2018-1-3 11:06
一直有个疑问，CCAV和CIS里的AV部分是一个东西吗？

应该差不多，只是CCAV把病毒库放在云端。

h122300

柯林 发表于 2018-1-3 11:08
应该差不多，只是CCAV把病毒库放在云端。

哦，懂了，谢谢柯大解答