提点小要求，希望新版继续细化与完善！

柯林

毛豆现在主打智能沙盘防御，易用性有很大改善，然而也有些地方不是那么的到位。个人愚见，提点小要求，希望新版加以考虑：
1、添加数字签名黑名单管理——官方加白的软件商，可能包含一些用户不喜欢的在内，手动删除太麻烦，且不知道更新后是否又自动恢复。建议新增一项“厂商黑名单”，里面的名单高优先阻止，在“受信任的软件供应商”里添加右键菜单“移动到厂商黑名单”选项，一键移除。

2、有些软件，用户不喜欢，建议增加一项——阻止执行的文件（把当前“被拦截的文件”进行深化），细化选择为“阻止该程序”or“阻止该程序及附属子程序（其dll）”，以及“阻止该目录内的任何文件被执行”（添加目录）
3、反勒索继续加把力，单靠入沙，还有漏——万一手滑错点不入沙，或一时鬼迷心窍“信任”，后果所以必须新增“文件保护”（列入其内的文件与目录，只允许例外程序访问——用户自行设置）。加上这个功能，可靠度又上了一个台阶。

4、防火墙功能细化（人性化）——设置“信任可信数字签名程序，其余询问”或“信任用户添加的可信厂商（在防火墙组件里由用户管理）”，外加“comodo自动判定（放行毛豆验证过的安全程序，其余询问（包括有合法签名比如微软的也不行））”，最后是“用户设定规则（按用户设置的防火墙规则执行）”。

最后一点，当然是希望官方深化“病毒行为动态跟踪监测”这项功能，最好做到——即使小白误点放行病毒，也能随后“纠正”（杀灭病毒并回滚）。

毛豆既然主打防御，做好防，一切都ok了，特征码杀毒能力不是重点。以上小细节，希望官方完善。

孤独血剑涙

我曾试过把我不喜欢的厂商都删了，比如baidu，kingsoft，tencent等等或者搜索Beijing然后都删了，但是这会导致出现一大堆的未知文件，然后查询信誉后，那些软件商又回来了

辛巴影子卫士

请问，安装的6版本这个文件夹shared space是干啥的？

HEMM

反勒索那个微软自带，不过.......添加保护的方式有点挫，一点也不灵活。

柯林

HEMM 发表于 2018-6-14 19:27
反勒索那个微软自带，不过.......添加保护的方式有点挫，一点也不灵活。

还是HIPS把稳，当然，最把稳是——备份，王道，喵懂的

hkjoj

第2項可以用Auto-Containment設定, 加入自訂Auto-Containmen規則, 選"阻止"而不是選"入沙"

HEMM

柯林 发表于 2018-6-14 20:00
还是HIPS把稳，当然，最把稳是——备份，王道，喵懂的

不懂！不过HIPS的确可以做到防勒索，懒得弄..........不备份，备份不占空间的？那有那个闲钱，买个各种硬盘啊移动硬盘啊，备份！怕不是要带入棺材，我又没什么机密，又没有什么商业价值啊什么账号价值啊，穷X榨不出任何油水......
我选择怂！

柯林

hkjoj 发表于 2018-6-14 20:52
第2項可以用Auto-Containment設定, 加入自訂Auto-Containmen規則, 選"阻止"而不是選"入沙"

那个只是阻止exe文件的执行，不如禁读其目录内的所有文件来得干脆，譬如某些程序使用dll之类用svchost之类加载或注入所有进程，沙盘那个可能抓瞎。

hkjoj

柯林 发表于 2018-6-14 21:45
那个只是阻止exe文件的执行，不如禁读其目录内的所有文件来得干脆，譬如某些程序使用dll之类用svchost之 ...

你自己都是寫"阻止执行的文件" 或 "阻止该目录内的任何文件被执行", 這用Auto-Containment規則可做到
而"禁讀"在D+可設定
我想你是指禁dll被加載?會不會太過細分而使用戶難以理解以至難以應用?

PS. 再看了看, Auto-Containment規則內可選阻止exe, dll及ocx檔
再試了一吓, 若用wild card, bat 也會阻止執行
另跟D+"禁讀"不同, D+是阻止all access, 不可讀不可寫不可執行
而Auto-Containment"只阻止執行, 但可讀可寫

柯林

hkjoj 发表于 2018-6-15 02:34
你自己都是寫"阻止执行的文件" 或 "阻止该目录内的任何文件被执行", 這用Auto-Containment規則可做到
而 ...

感谢兄弟测试
我提那个的意思，是有些恶意程序，会设定调用别的进程执行它的dll程序之类
直接阻止整个目录的效果，我没有测试过，有空试试你说的