问题解决

Jerry.Lin

rex_bbs 发表于 2018-6-24 21:01
文件评级设置里有个信任由授信的安装程序安装的文件,这个勾选可能就是你这个问题的所在,去掉这个勾选看看 ...

是的

这个原因我知道了

看主题帖

但是这个不勾的话弹窗会很多……甚至会影响到其他应用正常更新（如NET运行库）

rex_bbs

191196846 发表于 2018-6-24 21:05
是的

这个原因我知道了

个人用下来并不会,像nvidia的驱动中就有不含签名的,经常运行中不会都报,保持未知状态也不受影响.这个选项对于白加黑的状况下觉得还是有点帮助的.

Yannis

无法识别的数字签名，路过~ （v11.0.0.6606）

柯林

191196846 发表于 2018-6-24 20:40
问题解决

虚拟机试下没有问题

这个是为了易用性，减少安装程序时的弹窗，选择“安装或者更新”就等于完全信任这个程序及其创建的东西，通常只能用于绝对可信的安装包；不明程序最好入沙或HIPS交互看看。

ps：入沙最好选“完全虚拟化”，限制级别那是最原初的策略性沙盘，相当于套用HIPS预设规则的“受限制的程序”之类的设置，FD操作与RD操作好像没有重定向，基本上等同实机吧（印象中好像这样），安全性没有完全虚拟化好。

ELOHIM

柯林 发表于 2018-6-24 22:28
这个是为了易用性，减少安装程序时的弹窗，选择“安装或者更新”就等于完全信任这个程序及其创建的东西， ...

基本上等同实机吧

这是什么机啊？

COMODO这么复杂，会玩死人的。

HEMM

只勾选了一个信任，没点过信任受信的程序的安装文件。
有试过全不勾，包括云，删光可信供应商列表，沙盒规则没跟上，砰~全入，貌似我不止玩了一次，我不记得我玩过几次了........
玩乏了也就信了邪了~

柯林

ELOHIM 发表于 2018-6-24 23:04
这是什么机啊？

COMODO这么复杂，会玩死人的。

记得毛豆是从HIPS发展起沙盘的，一开始的沙盘，只是策略型沙盘，与传统的沙箱不一样，很多地方就相当于套用HIPS预设的严格规则进行降权限制，重定向部分真的不多（具体记不大清了），后来才慢慢完善起来，出了真正的完全隔离的沙盘，但是“策略型沙盘”依旧保留。关于策略型沙盘的说明，建议看一下官方的说明，也许我说的有点过火。

好像是两种不同的思路：完全虚拟化，与传统沙盘一样，彻底隔离，但却允许使用安装在沙盘里的服务（有些程序不允许使用服务它就罢工了，毛豆好像是为了改善这个问题）；策略型沙盘，FD与RD上好像隔离得不是那么彻底，但从3D方面，却可以像HIPS规则一样使用最严厉的限定，直至禁止程序的各项操作。两种方法都各有利弊吧。

jmekoda1

卡巴  加 sandbox   即可  

安全无烦脑~

momng

HIPS的安全模式弹窗的信任项只有三个；

而疯狂偶是弹窗有五个；但这模式比较变态，很多弹窗…………

我找了一遍没找到增加自定义弹窗选项，如果需要自定义，只能修改预设的Contained程序规则。


文件评级个人测试了一下：与第一次运行后，HIPS弹窗选择有关。
如果不放行，不管以后再运行选信任，文件评级都是“未识别文件”；
如果第一次弹窗就信任，那就直接默认“信任”；

个人建议在干净的系统立刻扫描文件评级，把大部分的文件判为“信任”；
然后取消勾选：“信任通过其签名的应用程序”、“信任由受信的安装程序安装的文件”；
或者直接删除所有证书，然后自己导入安全的证书。

个人用得其实也不是很熟悉，以上有说错的希望能指正

太古汇聚

momng 发表于 2018-6-26 21:39
HIPS的安全模式弹窗的信任项只有三个；

而疯狂偶是弹窗有五个；但这模式比较变态，很多弹窗…… ...

HIPS和文件评级是联动的，疯狂模式可能要增加规则来分配权限，分配完成弹窗就不多了。