诚心的求教：这样设置够安全了吗？

显示全部楼层 · 发表于 2018-1-23 10:57:27

本帖最后由 cardmeal 于 2018-1-23 11:11 编辑

太极伞发表于 2018-1-23 04:30
我说一句，不懂防火墙规则不要擅自放行，能设置成自动么？交给杀毒软件识别

有些程序杀毒管不了,不属于病毒,属于搜集信息的类型,杀毒软件有时默认放行.只能靠防火墙阻止运行、上传。

一个简单的例子,某浏览器的XXXXXXXXXXX Tool：偶然间comodo提醒，上网一查，才知道这货是扫描我电脑安装、使用了哪些软件的。

【每贴必提：小白发帖，不知深浅，毫无恶意，如果我的内容判定“违规”，肯请版主及时删除，感激不尽！！】

显示全部楼层 · 发表于 2018-1-23 12:13:00

cardmeal 发表于 2018-1-22 19:07
硬盘已经备份了。。。。
大神是如何阻止程序调用摄像头、麦克风的？

没摄像头和麦克风，现大神只有一位就是柯姐~
我只对怎么发疯比较乐有研究。
硬盘备份........
你可珍素小心厚~

显示全部楼层 · 发表于 2018-1-23 12:46:18

cardmeal 发表于 2018-1-23 02:32
突然想起来：

1.大神用的是什么PC浏览器，苹果系统么？不是的话，chrome？Firefox？限制浏览器的权限 ...

大哥，手机玩什么ARP？你没受过局域网掉线、慢速之苦，就果断放弃纠缠ARP！
用的火狐、谷歌浏览器，装了AD拦截和挖矿病毒拦截插件，加卡巴的信誉验证，其它没了：

显示全部楼层 · 发表于 2018-1-23 12:50:55

我电脑没打补丁，单奔卡巴斯基KIS2018

显示全部楼层 · 发表于 2018-1-23 12:53:25

cardmeal 发表于 2018-1-23 01:35
摄像头驱动找到了-----右键单击“我的电脑”，选择“属性”在打开的对话框中点“设备管理器”,查找即可[: ...

要深入追究，应该归结到FD上的设备读取控制，需要自己去找【受得了弹窗的话，被保护的对象里添加\Device\*去试，大概会找到，不行的话，把com接口改为监控*,文件保护对象改为监控*，根据弹窗或拦截记录，应该找得到你要的东东）

显示全部楼层 · 发表于 2018-1-23 13:02:05

柯林发表于 2018-1-23 12:46
大哥，手机玩什么ARP？你没受过局域网掉线、慢速之苦，就果断放弃纠缠ARP！
用的火狐、谷歌浏览器，装了 ...

噢噢,了解了 👌

显示全部楼层 · 发表于 2018-1-23 13:03:13

dongwenqi 发表于 2018-1-23 12:50
我电脑没打补丁，单奔卡巴斯基KIS2018

噢 O.O

显示全部楼层 · 发表于 2018-1-23 13:03:57

柯林发表于 2018-1-23 12:53
要深入追究，应该归结到FD上的设备读取控制，需要自己去找【受得了弹窗的话，被保护的对象里添加\Device\ ...

谢谢这么多的指导！我记下了

显示全部楼层 · 发表于 2018-1-24 13:54:47

cardmeal 发表于 2018-1-23 13:03
谢谢这么多的指导！我记下了

玩HIPS，两大难点，一个是应用软件规则，一个系统程序授权——

应用软件，你自己安装使用的没有多少，很容易做【最好的方法是一程序一规则，比如迅雷，笼统点就以目录做条规则——规定该目录下的所有exe如何如何，详细点，就分开写，迅雷主程序、服务程序、杂七杂八的附带玩意，各有怎样的权限。一般你先规定它只能访问自己的目录、公共目录如Temp文件夹，自己的com接口，只能访问自己的内存……诸如此类，先玩着看看，运行不畅再慢慢地修改，改到运行流畅而又不会造成隐患为止】

麻烦的是系统程序，别说windows目录了，就system32下就一大堆，哪一个程序是干什么用的，应该给个怎样的权限，这够你纠缠个一年半载的。虽然，comodo默认已经把开机后就在运行的主要系统进程分组归列，给了最高权限（全部pass），以保证能够顺利开机进系统、不蓝屏、不黑屏、也不白屏，但是剩下的，依旧是个“天文数字”

你要慢慢理清楚，可以先把高危的比如cmd.exe，rundll32.exe之类先摘出来“规则规则”【如果显卡有单独进程，也先搞定，不然你开机屏幕黑了】，剩下的直接一个“sytem32路径全pass【当然不是最高权限pass，而是基本能够运行使用级别的pass”】，先把前者理顺了，再抽出时间慢慢处理余下的（你会发现“道路越走越漫长，时间越来越漂亮，毛豆就陪在你身旁

~~~】
---------------------------------------------
搞掂了应用软件和系统程序，剩下的就是”新来的东东或病毒木马恶意程序了“，心黑的直接全局砍，喜欢玩的就点弹窗——道路漫漫，时间哗哗，”一切很美好“

显示全部楼层 · 发表于 2018-1-24 16:09:35

1.应用软件规则:
如果我制定了应用软件规则，结果还是出现疏漏——小白出现疏漏很正常，作为最后的保险，可以如下操作么：
屏蔽应用程序安装目录下的所有exe格式联网。安装网络流量控制软件，禁止系统程序外的软件上传。

ps:必须联网的程序，除了chrome和安全软件，全部扔虚拟机了。所以本地几乎全是不需要联网的程序。
2.系统程序、windows目录、system32....这些应该是微软的系统文件吧？我只要保证安装的系统镜像来源可靠，身世清白，就没必要限制了吧？难道微软也像流氓软件一般耍流氓么？

3.“全局砍”是什么意思？

4.comodo默认设置情况下，设置了“不显示弹窗--阻止运行”，配合杀毒软件，能防御住新来的东东、病毒木马、恶意程序么？

5.大神如何预防下载种子文件（--正常的电影、电视剧）时，连接到恶意网站？怎么预防被攻击？通过打补丁，给系统关键进程设置规则么？

[求助] 诚心的求教：这样设置够安全了吗？

本帖子中包含更多资源