诚心的求教：这样设置够安全了吗？

cardmeal

【每贴必提：小白发帖，不知深浅，毫无恶意，如果我的内容判定“违规”，肯请版主及时删除，感激不尽！！】

前言

        以前我上陌生的破解网站找清理电脑的软件，（我认为）comodo被攻破了---comodo启动时报错，连续三次，所以我有心理阴影。虽说没什么重要资料，可还是想弄的安全一点。希望安安静静看个电影，听首歌，双十一别给我弹窗，电脑风扇不要呼呼转，少中点毒，不想频繁重装系统，让我清静会。仅此而已。
       小白，非计算机专业，我深知制定规则的不容易，以我目前的能力只能达到如下,不知是否够用.

一.Comodo：

1.白名单和规则：目前comodo的白名单被我全部删除，采用断网装机，有时用到微pe的ghost（-----以后准备该为Acronis True Image，用某些网站论坛的激活软件或者每年活动免费发放的key激活。不知这软件怎么样），安装官方或卡饭提供的软件后，挨个运行，comodo警报后，一律放行，添加信任---构成自己的白名单。配置用的是comodo三大规则之一。

2.其余简单的设置：comodo设置里面能看到的选项，一概设到最高等级、hips疯狂模式、自动弹窗\提权程序一律阻止运行。

隐藏端口：comodo设置隐藏端口。又按百度上面的教程，组策略中关闭端口135\137\138\139\445等等端口

3.comodo报警提示的ip一律封禁，个别也添加组策略当中封禁。

二.系统和其他

1.不安装任何破解程序-----有些程序有免费版

2.pe用微pe

3.危险程序、流氓软件，一概放到虚拟机运行----虚拟机里安装了增强工具什么的（这个是不是不安装为好？），疑似危险程序放到虚拟机的沙盒中运行。


4.安装了1个卡饭口碑不错的辅杀，1个正经的杀毒（估计属于二流）

5.chrome没用沙盒运行，直接实体机运行，默认禁用java。

6.补丁选择性的打------因为全部补丁太大了。office+系统补丁加起来，系统盘罩不住。Cpu补丁可能真的打不起了，电脑很老了。而且这个补丁叫什么名称我都不知道。

三.问题：

1.上面的应对策略够用吗？能够保证下载磁力链接，上破解网站时电脑的安全吗？

2.补丁不全打，目前的comodo是否能罩的住我的系统安全？尤其是最近的CPU漏洞，在我上破解网站的时候能否抵挡？

3.comodo一些深层功能我不懂，比如屏蔽和限制程序权限----我分不清哪些是系统进程，哪些是非系统进程，哪些是
可以限制的，哪些是可以放行的程序。这些能通过干干净净装系统时，把运行程序添加信任，随后日常使用时不再添
加信任，来解决吗？还有Comodo的网略区域设置，我也没搞懂，这个重要吗？

4.虚拟机需要实时更新吗？虚拟机系统需要打补丁吗？虚拟机提供的增强工具需要安装吗？虚拟机和实体机交换文件，是通过增强工具在两者之间直接拖拽文件，还是通过Ｄ、Ｅ、Ｆ盘建一个共享文件夹，在此文件夹交换文件安全些？

5.还有哪些不足？是否可以不折腾了？好累啊，不想折腾了

致谢：

十分感谢解答

注：我大多使用国外的软件，是因为不希望在某些购物节、商业活动日子遇到弹窗。国外软件相对的没理由弹出国内的广告。况且我也分不清哪些国内软件会弹窗，哪些不会，为了省事儿，一股脑用国外的软件替代。希望不要过分解读。——————选用软件因人而异，免费软件弹广告是正常的，但每个人的喜好和忍耐力不同，选择自然不同，希望不要有人说我歧视，不要过分解读。发这个帖子，只是因为最近虚拟机玩联机游戏，结果主机打开某些bilibili的网页居然跳转到垃圾页游，加之之前防火墙崩溃等等经历，发个帖子，看看自己究竟哪里有漏洞，哪里还有不足的。希望一个求助的帖子不要给我惹麻烦。如果我的内容判定“违规”或“不合适”，肯请版主尽早删除，本人感激不尽！

cardmeal

还有一个很奇怪的问题：

一个未知（疑似系统程序，无数字签名，system32文件夹下）程序，在我设置为“阻止一切未知程序运行“（comodo禁止弹窗，阻止未知程序运行）时，系统还可以打开CCleaner等软件。然而我由”阻止”设置变为“询问“（comodo弹窗询问我）后，好多软件必须通过这个程序打开，CCleaner也打不开了，原因是阻止了这个程序的运行。

之前默认设置应该是阻止该程序的--阻止未知程序，CCleaner能运行，为什么由”默认阻止该程序“变为”询问我是否运行该程序“之后（我手动选择阻止），CCleaner就打不开了，不允许该程序就不能运行CCleaner？

好奇怪

柯林

个人觉得，还行吧，自己感到“安全”就好。至于强度，一般。

“卡饭下载的软件和官网下载的一律放行【14项行为全允许】”这种疯狂模式，意义有限，还不如默认自带安全模式【至少有个云信誉认证】，你是自己“放心”的就全加白，疯狂不疯狂都一样。玩HIPS，最基本的一点，分清各项行为的危险程度，分清各类程序应有的行为界限，为不同安全级别的程序匹配合适的规则，这是安全控制的基本手法。“皇帝花子”全一个级别，一个待遇，这也太粗枝大叶了，意义有限。

ps：“绝不信任任何东东，这是HIPS的第一守则！”所以卡饭下载的东西=可信，这个有风险。还有所谓官网下载的程序，看你是下的哪种程序，到的哪个官网——譬如国内2345之类的东东，可信？国外的应该也有类似问题。所以环境来说，一些大的知名产品，比如谷歌浏览器，火狐浏览器之类，你到官网下载来是没问题的，至于像国产一堆知名软件，行为都有点不规矩，你到官网下了也一样。Ghost系统不是你自己封装的都包含风险，Pe系统也是问题者居多，最好还是安装原版系统吧。

再补一句：其实以楼主的叙述语句来看，有点杯弓蛇影，没那么严重！装个卡巴或比特梵德，用上一阵，一切都烟消云散，安全恐慌症不治自愈。

cardmeal

【每贴必提：小白发帖，不知深浅，毫无恶意，如果我的内容判定“违规”，肯请版主尽早删除，感激不尽！！！。】

1."分清各类程序应有的行为界限，为不同安全级别的程序匹配合适的规则"、“皇帝花子”全一个级别，一个待遇，这也太粗枝大叶了，意义有限。”——确实，但原因就是我分不清哪些程序该分哪些权限，哪些是皇帝哪些花子。这对于小白太难了。

我的做法是除了微pe（我主要使用它的ghost，以后会替换成Acronis来备份系统），全用真正国外大厂软件（所谓大厂是网站正规、不简陋、收费或要求捐助的软件，卡饭上有人提到的，或者自己多年使用的），要么key激活，要么免费版。至于当中的漏网之鱼，我没法禁止其权限，只能通过查看联网程序，基本的屏蔽联网操作来阻止信息泄露。不足的是，伪装成svchost等系统进程的exe，我就没法判断了。

一句话，我尽量选择“老实的”皇帝和花子，阻止他们携带东西“出城”。

2.“绝不信任任何东东，这是HIPS的第一守则！”所以卡饭下载的东西=可信，这个有风险。还有所谓官网下载的程序，看你是下的哪种程序，到的哪个官网“——确实，我上面表述的不完整。

官网，我是通过多个搜索引擎查找官网，尽量避开某些竞价排名，查看域名（网址）是否常规、简洁，实在找不着就通过国外大型下载网站（知乎上提供的，如download.cnet.com，现在已经...不能用了。其他几个陌生网站，我都看下载后软件的数字证书，对比官方的，再上传到在线杀毒，和官网程序报毒情况对比。这些网站毕竟不是官网，确实也要冒一定的风险，无奈。基本上我还是在官网下载），查到官网，界面太”简单“或者”寒酸“，下载程序后上传在线杀毒网站扫描，报毒多的一律弃用。目前官网不提供下载的（老版本）程序，只有一个，我在卡饭查到了这个版本，md5相同，多个小网站也搜索过，下载后md5均一致，在线扫描和官网最新版报毒情况基本一致——卡巴斯基，比特梵德不报毒。目前电脑也没有弹窗，貌似程序没问题。

Ghost系统，嗯，基础的安全知识我是懂的，ghost版本绝对不用的，激活软件的危险我也懂。我现在的系统，根据网上某论坛提供的磁力连接下载的oem版本，非ghost。多年使用，未发现任何不正常的状况，从未弹过窗，杀毒从未报毒。那个论坛也有几个和我一样较真的，找出了几个版本md5不同的原因，给出了解释。所以iso镜像应该还算是安全。唯一不放心的是微pe的ghost，我现在用这个备份系统。以后会替换成Acronis来备份系统。

冷门的非必需程序，一律扔到虚拟机里。


目前只能做到如此了。小白的全部努力就这些了。比特梵德暂时买不起，卡巴斯基，嗯，我看过去年卡饭某个人的帖子......不适合我

Ps：杯弓蛇影，主要是我确实吓怕了。

KK院长

不想折腾了,我一个套装一年都不中毒，不要问我为什么？

cardmeal

KK院长 发表于 2018-1-22 13:48
不想折腾了,我一个套装一年都不中毒，不要问我为什么？

卡巴斯基套装？

只要大神们没说什么大的问题，我也不折腾了。感觉目前够用了

cardmeal

柯林 发表于 2018-1-22 12:01
个人觉得，还行吧，自己感到“安全”就好。至于强度，一般。

“卡饭下载的软件和官网下载的一律放行【14 ...

忘了说句：谢谢大神指点

HEMM

可怜的人儿......
又没那么多使用经验和知识累积量并没有那么多时间耗该如何.......
下载成熟的规则对照权限的设置吧，不过......千万不要照搬直接套用，大部分规则都很远古，且只适用于作者所在的环境，会照成......呃......有可能是无法开机的情况。下载然后Notepad2打开规则看，看不懂就导入，但不要开启HIPS和沙盒，不要，不要！
并思考为什么要这么设置权限，以及排除的方法。
这是我能想到的捷径了......
尤其是排除的方法，因为那些规则全是严格系的......
普通的小白，又想往严格走，又没那么多时间和经验.....直接套用恐怕无法驾驭。我套用过部分还有些驾驭不来.....但是部分适合我的被我抄，不！是被我学了去.....嘻嘻~

cardmeal

谢谢！为什么不要开启HIPS和沙盒？通过hips，我发现了Software Reporter Tool，感觉挺有用的啊

HEMM

cardmeal 发表于 2018-1-22 14:01
谢谢！为什么不要开启HIPS和沙盒？通过hips，我发现了Software Reporter Tool，感觉挺有用的啊

姐姐.......套用的时候，不开启我是要你快速的学习前辈的使用经验........
当你没经验的时候，你开启是无法驾驭的，由于规则过于严格，怕是你排除都不会，结果因为严格把自己的日常使用限制死。
学习！并不要直接使用。你可以看看前辈的经验，为什么这么阻止，意义是什么，虽然还是要学。不过至少有一个方向......