金咖啡

柯林

还记得多年以前，铁壳被称“金乌龟”现今，已是“金色喷气机”了

用VSE配个铁壳墙，还行，喜欢的可以试试。先装的VSE，再装Sep防火墙！

sep14装防火墙模块就好，其它的全去除，Vse规则不要太严。

ps：最新版的Sep14.2装上不正常，不知道是不是安装包有问题，用老版的14.1则没有问题：




补充：系统环境，win7x64系统    win8.1上也很和谐
配套使用的vse规则：
忘了说了：自定义规则里，“保护资料夹”与“保护私人文件”这两条，请修改为你要保护的目录，酌情添加排除。

橡果公爵

有创意的搭配。工作机器可以试试

hui24681031

win10上还在用你的智版规则 啥时候来个win10版的

柯林

hui24681031 发表于 2018-10-12 23:05
win10上还在用你的智版规则 啥时候来个win10版的

基本都大同小异，主打FD的咖啡，在保证系统正常更新的前提下来防毒，基本也就只能做点入口防御——对于普通人也够了：病毒进不来就ok了，至于进来之后再考虑钩子、注入什么的防御，一是麻烦，二是有点晚了。
以前的规则梳理了下，入口防御上，真正有用的没几条，我自用的就是几小条：


一般人应用，不去下病毒包双击的话，一年到头真的遇不到几个。目前最凶的是勒索，防毒重点在数据保护。
如果不怕麻烦，可能9条就够了：
1、重要文件夹保护【防勒索】
2、私人文件保护【防勒索与盗窃】
3、禁止创建exe【防毒与安装】（影响软件的安装、卸载）
4、禁止创建scr文件【防毒】（防勒索病毒伪装屏保程序】
5、禁止创建bat文件【防毒】（可能影响极个别程序安装）
6、禁止创建vbs文件【防毒】（可能影响极个别程序安装）
7、禁止执行pif文件【防古董病毒】
8、禁运用户Temp路径【防毒与反安装】（影响软件的安装、卸载）
9、禁运我的文档【防止电邮病毒】（电子邮件、聊天程序，附件及文件保存目录设在我的文档里，下载带毒，就地解压无法运行，可以变相抵御）
配合VSE自身的云及杀毒引擎使用，基本够了（规则不是代替杀毒，而是捡漏---补一下杀毒可能暂时出现的盲点与漏过，在入库之前的时间段内临时防御下，起到这作用就行了）

funny02

VSE+COMODO.

旧茶叶

柯林 发表于 2018-10-12 23:23
基本都大同小异，主打FD的咖啡，在保证系统正常更新的前提下来防毒，基本也就只能做点入口防御——对于普 ...

大大啥时候发帖介绍下vse配合cfw呀？
看科普贴可以用cfw的AD来补充vse…

柯林

旧茶叶 发表于 2018-10-13 00:40
大大啥时候发帖介绍下vse配合cfw呀？
看科普贴可以用cfw的AD来补充vse…

下午我试试看，能行不。如果可以，vse只需制定文件夹保护规则就够了，剩下的给CFW沙盘处理。

xiaofeizei

某安的防护方案就是这两

柯林

xiaofeizei 发表于 2018-10-13 09:29
某安的防护方案就是这两

这个组合冲突极小，基本上很稳定与和谐，可以用的。

柯林

旧茶叶 发表于 2018-10-13 00:40
大大啥时候发帖介绍下vse配合cfw呀？
看科普贴可以用cfw的AD来补充vse…

我试了下，还行https://bbs.kafan.cn/forum.php?m ... ;extra=#pid42769298

流畅度与和谐度，比本帖这个“金咖啡”组合差点，基本能用，有兴趣你可以试试。