希望有人向官方反映下

柯林

为了强化防御，应对未来的威胁，希望毛豆强化数据保护功能，在当前的基础上进一步发展，把“受保护的数据对入沙程序不可见”，扩大到“对所有程序不可见”——用户可以自由设置，某个目录内的文件，1、对入沙程序不可见，2、对所有程序不可见（排除添加白名单）【最好是细分一下，可以选择禁止读取与修改，让用户自由选择---某些目录禁止修改即可，某些目录连读取都不行】

希望有人反映下，这对毛豆提高应变能力极有帮助，也是很实用的功能。

con16

我試過都不可看，把全部槽加入入沙不可見
結果有些正常程式會調用隱藏資料夾，或是該程式執行檔目錄在隱藏那邊
因為入沙看不見，產生錯誤無法執行
在不增加困擾和易用性上，全部隱藏確實可能帶來一些使用上麻煩


入沙目前最好辦法就是入沙不可聯網，被病毒看見也傳不出去
ccav有這功能，CIS會跳出提示，不然就要改防火牆為預設都拒絕

另外沙盒權限限制提取(目前可以設定成不信任或提高權限)

啦啦啦的吗西亚

Mcafee和火绒

柯林

con16 发表于 2018-11-28 09:42
我試過都不可看，把全部槽加入入沙不可見
結果有些正常程式會調用隱藏資料夾，或是該程式執行檔目錄在隱 ...

是不是你把系统盘的目录隐藏了？非系统盘隐藏应该不影响。

要求强化这功能，不是针对未知文件，而是所有“不放心”的文件——毕竟，有些灰色程序太讨厌了，有些时候，毛豆误判也会有问题，加把锁，更牢固了

con16

不是把系統盤隱藏
以前發現有些程式放在隱藏目錄，就可能無法正常使用

強化其實目前希望cis,cfw趕快把那個ccav 入沙不可聯網做出來.....

HEMM

COMODO的HIPS有办法做到文件目录和旗下的所有文件不可修改和表读，大概......反正被保护的目录是打不开的，嘻嘻。
还不放心的话，自己建个组，把你的小秘密丢进组内，然后不用说了吧，规则功能都在那里.......想怎么加成都成= =大概.....再再不放心，沙盒调用该组，禁止打开= =........不过这么多加成就有点魔障了....

柯林

HEMM 发表于 2018-11-28 18:24
COMODO的HIPS有办法做到文件目录和旗下的所有文件不可修改和表读，大概......反正被保护的目录是打不开的， ...

白名单，有数字签名，啪，跪了——谁说数据保护得力的
刚写篇小文，啪，被人传云端去了，呵呵

HEMM

柯林 发表于 2018-11-28 19:32
白名单，有数字签名，啪，跪了——谁说数据保护得力的
刚写篇小文，啪，被人传云端去了，呵呵

白名单？看来你没玩过这种，可以确认~
嘻嘻~白名单和系统程序都无法渗透惹~当然我说的是表，里没试过，没相关的程序进行检验。

对了，你玩过BUG10的自带的文件保护没有，因为添加方式不大人性化，而且我也不知道是否添加了文件夹，就可以保护子文件夹和旗下所有文件。只玩过几次，觉得依然富有微软的天然个性，就是= =......难.......受......
当然对COMODO，我也是有相同的疑问，是否保护了文件夹本身，旗下的子文件夹文件和旗下的所有文件都受保护，但是.......目前来看，添加的保护目录后...等等.....我好像自己玩过，是不是保护的我记得.....嗯.......忘记了......隔段时间想玩了再试......不过即使试完了，过不了多久也会忘光的吧.........
好像是受保护的，依稀记得那么一点儿~，关闭防护，打开被保护的文件夹，打开被保护的文件夹内的子文件夹，双击新建的.TXT，打开惹~，开启防护，然后.......咩~
希望我记忆没有错乱吧，大概........

我讨厌改字........

柯林

con16 发表于 2018-11-28 11:12
不是把系統盤隱藏
以前發現有些程式放在隱藏目錄，就可能無法正常使用

大多数人习惯于从普通用户的角度出发，忽视了一个关键问题，在当今形势下，对于企业、机关单位（医院、学校、机场、银行、加油站等）、服务器来说，最实用也是最需要的功能，实际上只有一个，就是——只读

能够把共享文件和关键位置及磁盘（数据盘）设为只读，比什么重要，比什么都保险，放你勒索运行一万遍，依然毫发无伤！谁家杀毒能够优先认识到这一点，开发出此功能，就将在企业市场占领先机。说一千道一万，当今时代，数据最宝贵，最有价值，勒索带来的混乱与恐惧，正是这个原因。解决此问题，最根本最可靠的，无过于一个只读功能。

柯林

最理想的只读防御，大概是这样——杀毒软件虚拟一个磁盘出来，供用户操作（可读可写，用户设定能对此磁盘读写操作的程序），作为中间过渡；除系统盘和过渡盘外，所有本地磁盘，用一个驱动设备占用，设为只读，驱动设定---允许explorer复制写入但不能覆盖或替换任何文件，也不能修改、删除，拒绝其它所有程序的写入修改删除
系统盘按照一般的防御即可（不影响系统更新及软件安装），大不了系统搞坏重做系统，数据永不可坏，才是令人欣喜的表现

KK院长

强化数据保护的确是对的。。。

柯林

KK院长 发表于 2018-11-29 10:03
强化数据保护的确是对的。。。

企业市场的需求更明显——数据没了，对企业是毁灭性打击，损失无法估量。windows对磁盘保护不力，杀软再不补刀，白白浪费大好时机啊

HEMM

柯林 发表于 2018-11-29 09:00
最理想的只读防御，大概是这样——杀毒软件虚拟一个磁盘出来，供用户操作（可读可写，用户设定能对此磁盘读 ...

虚拟磁盘........
你.....呃......explorer.......
这.....嗯......那个......
不知道从何说起.....
你有尝试过.....嗯.....HIPS.......没....没什么....
个人觉得COMODO的文件保护是可以的........个人觉得很满意了.......

柯林

HEMM 发表于 2018-11-30 03:15
虚拟磁盘........
你.....呃......explorer.......
这.....嗯......那个......

俺不满意，灰常不满意！
曾经的读写控制，为何丢了，搞到读写不分的糊涂境地？

以毛豆的实力与框架，恢复FD上的读写控制，灰常简单的事情，而防御效果，翻上一个台阶---怕小白乱设置的话，对关键位置（譬如windows目录、系统盘上重要部位）内部放行，禁止用户设置就行了

当今形势下，用户确实需要两个FD上的功能啊----1、数据盘保护；2、磁盘引导区保护。  加上这两个，不是什么难事，防御力却是翻天，其它的HIPS都丢了，都影响不大，这不是“花最小的力气，得最大实惠”嘛

HEMM

柯林 发表于 2018-11-30 09:27
俺不满意，灰常不满意！
曾经的读写控制，为何丢了，搞到读写不分的糊涂境地？

姐姐........你不是大力推行智能化的吗？改FD读写控制，你吃的消我可吃不消.......人家就是小白白啦！改什么改？改到人家都不会用了肿么办？
再说..............为什么感觉你没怎么用COMODO的HIPS一样的奇妙感觉.....
我觉得当今的形势就是不要取消HIPS，其余随它去，该玩玩该乐乐，人生苦短啊~
反正你用的WIN7，大可不必苦求COMODO，人家人手少，和BUG10的兼容外加沙盘和什么来着的主防，以及CCAV都忙不过来了，你可以用MD嘛，MD总符合你的需求，各种D精细的咧，一直是经典。
再不济还有火绒一枝独秀嘛~
COMODO本来我也嫌.......粗......氮素吧，用着用着不就习惯了嘛，再改可饶了我吧......让我享受使用的乐趣吧，可别再改来改去的让人研究个使用都没完没了....
本来有的功能活用就完事了，还要另设一个摆在界面上弄个开，关.......略显傻气....
那么智能安软就可以了
FD粗有粗的好处，细有细的用法，自己开动小脑筋达到自己想要的目的就可以了....
在功能上有问题可以反馈官方，要是让官方随你心意改这改那，怕是难啊，人家好不容易给自己定了个发展方向，你说不行，今天要细致，明天要智能，后天改AI，大后天变云....
另：你说的两保护，在现有功能下应该是可以做到的，我可以做到数据盘保护你信不？当然啦，我是指我全神贯注，全功力大马力十万伏特的情况下，大部分时间我都是疯的，连个TXT也保护不了~
我看过有些人的规则极强，应该也是可以的，我不确定，毕竟我能力有限..看不大懂.......
错别字好多哦...

啦啦啦的吗西亚

柯林 发表于 2018-11-30 09:27
俺不满意，灰常不满意！
曾经的读写控制，为何丢了，搞到读写不分的糊涂境地？

什么时候出个Applocker教程

柯林

HEMM 发表于 2018-11-30 10:13
姐姐........你不是大力推行智能化的吗？改FD读写控制，你吃的消我可吃不消.......人家就是小白白啦！改 ...

跟易用性没有关系，简单还是复杂，完全可以由用家自己掌握
我想要的功能很简单，点击“文件保护”按钮，打开一个表格，简单设置下就可以，类似于
---------------------------------- 文件保护 ---------------------------
文件路径      操作                      例外
D:\*            禁止：读取             C:\Windows\explorer.exe...........
E:\*            禁止：读取，写入    C:\Windows\explorer.exe...........
F:\*            禁止：写入              C:\Windows\explorer.exe...........

---------------------------------------------------------------------------
很简单的，几分钟就搞定了，一点都不复杂.

还有一个，磁盘引导区保护（可以设置在沙盘选项上）----默认：锁住（只读禁写），要想修改磁盘引导区，必须解锁。

有这两大功能，对企业是福音，将会增加毛豆在企业市场的竞争力（毕竟这年头，最宝贵的就是数据；能够让硬盘“金钟罩护体”，比什么都实用）

柯林

啦啦啦的吗西亚 发表于 2018-11-30 10:23
什么时候出个Applocker教程

没心情折腾这个；论坛上有人出过，需要可以参考下，比如：
https://bbs.kafan.cn/thread-2111445-1-1.html

HEMM

柯林 发表于 2018-11-30 10:51
跟易用性没有关系，简单还是复杂，完全可以由用家自己掌握
我想要的功能很简单，点击“文件保护”按钮， ...

目前HIPS有能力做到，系统程序都无法访问，甚至可以利用BUG，在系统安全模式下依然被保护，甚至甚....
不过甚至这类是属于魔道的用法.....正常人应该不会这么疯........
正常的情况下利用HIPS现有的功能可以做到不被表读，不被写入修改......
我说的意思是，原本就有功能，还要另设，会不会显得太傻气而且不专业.......
那照这样，不如在有HIPS的情况下，在界面除添加文件保护，再来个应用程序保护，再来个安软保护，再再来个禁止A程序读取B，禁止B程序读取C，再来个保护影音文件，再来个保护文档，再来个........嗯.......保护浏览器设置不被修改，保护应用程序设置不被修改等.......
这会不会显得....这实在是有点傻气.......
添加原本就有的功能，我会觉得很不专业，即使测试过是合格的，但我心里面也会给个LOW字....
例外:C:\Windows\explorer.exe.....你是认真的吗？
微软自带的文件保护可以满足你，大概，虽然我个人觉得那个保护有点傻气......
随便建个文件，读写删改都是没权限的，这就足够了.....

柯林

HEMM 发表于 2018-11-30 11:32
目前HIPS有能力做到，系统程序都无法访问，甚至可以利用BUG，在系统安全模式下依然被保护，甚至甚....
...

那个功能（被拦截的文件），本来是拦截病毒用的，是我们变态使用，用来保护文件，结果，什么都打不开，这根本没法用。HIPS是可以做到，对列入保护的文件（比如非系统盘）拒绝写入，设置太麻烦，而且不稳定（HIPS掉规则真的好吗？）。况且不满足---有些目录，就不想被所有白名单程序读，毛豆做不到啊

我要的是单独一个功能，在控制面板上，在防火墙、HIPS、自动沙盘的下面，再加一项独立内容：文件保护
点开文件保护，两大选项：磁盘引导区保护（默认锁住）；用户定义文件保护，打开后自行设置
这么简单一个功能，比你弄半天头昏脑胀的HIPS规则强灰了