关于防治流氓软件的一点看法

柯林

防毒，开沙盘一般已经够了；使用CIS或CFW的朋友，防治一些流氓行为（常见的如后台安装、自动推广）可以上HIPS：

详细一些，可以参考以前各位用家们分享的经验，制定详细的规则模组给相关程序套用，让它流氓不起来。

如果偷懒，想要简单粗暴一点，也可以——抓住流氓程序躲藏位置：C:\Program Files*,C:\ProgramData\*,C:\Users\*这三处，可以建个组，取名：安装流氓控制组，把它们包括在内，HIPS里建个规则，简单规定点既可以：禁止执行C:\Users\*，C:\ProgramData\*，*\Temp\*,禁止从C:\Users\*，C:\ProgramData\*处安装钩子、加载驱动，就这么简单规定下，大概就能破掉很多流氓推广与后台安装了（你自己要安装卸载软件的时候，请把该条禁用，或者干脆关闭HIPS（有沙盘顶着足够）），至于有无必要锁住IE主页与自动运行，自己按喜好来。
如果还是不放心，再加一条*\AppData\Local\Temp\*的规则，禁止执行*,禁止访问C:\*,D:\*,E:\*,F:\*，（应该创建不了程序文件进本机了）加上禁止访问其它进程内存，禁止加驱与安装钩子、禁止访问磁盘、键盘、物理内存，就不怕混到临时文件里的东东作怪了（这一条同样影响安装卸载，自己安装卸载软件时，请将之禁用或关闭HIPS）【其实单独提出C:\Users\*来做规则禁止安装钩子与访问键盘更佳，放行该路径下自己安装使用的一些正常软件即可）

这是一种小思路，简单粗暴的做法，有兴趣的可以实验下。其它有效或有意思的方法，有兴趣的可以谈谈。
当然，无须用到HIPS，直接沙盘规则阻止执行*\AppData\Local\Temp\*，把C:\ProgramData\*,C:\Users\*强行入沙也能阻止流氓推广（安装卸载软件时需将这三条禁用），只不过开启HIPS可以做任意设置，配合沙盘也很方便（关了HIPS就安装卸载软件，开启HIPS就拦截流氓全家桶）

cloud01

真的太粗暴了 ，HIPS要增加很多弹窗。

HEMM

通常不是自己放进来的吗？都说少用冷门的比较不容易中，谁知道热门的也不是很.....
光看行为又很累，通杀又很不河蟹，我看还是交给星座命运好惹
无敌的监控还是挺积极的，杀下载器一万年，通常错误点了下，清的干干净净，还没到本地影子都没看到，它就叫唤并记录找不到文件，错点但并没有点下载两个字的按钮鹅，看把它急的，不过倒还真素辛苦它了。
柯姐姐告诉你一个好玩的，关闭COMODO的所有防护，并且关闭掉信誉，下载一堆牛鬼蛇神到本地，沙盒规则为未知入沙，开启自动沙盒和再次开启信誉，快速双击所有牛鬼蛇神，特有趣儿。

WIN10，打开系统自带计算器，COMODO不认识，运行过了会儿COMODO严格的入沙惹，可之前是运行了大概1~？秒的，刚点了个数字然后+法，没惹！不要问为什么没了，规则很严格厚~嘻嘻。云信誉也是开着的哦

KK院长

简单粗暴就可以玩好毛豆。。。

cardmeal

学习了