希望有人向官方反映下

显示全部楼层 · 发表于 2018-11-28 09:31:22

为了强化防御，应对未来的威胁，希望毛豆强化数据保护功能，在当前的基础上进一步发展，把“受保护的数据对入沙程序不可见”，扩大到“对所有程序不可见”——用户可以自由设置，某个目录内的文件，1、对入沙程序不可见，2、对所有程序不可见（排除添加白名单）【最好是细分一下，可以选择禁止读取与修改，让用户自由选择---某些目录禁止修改即可，某些目录连读取都不行】

希望有人反映下，这对毛豆提高应变能力极有帮助，也是很实用的功能。

显示全部楼层 · 发表于 2018-11-28 09:42:28

本帖最后由 con16 于 2018-11-28 09:47 编辑

我試過都不可看，把全部槽加入入沙不可見
結果有些正常程式會調用隱藏資料夾，或是該程式執行檔目錄在隱藏那邊
因為入沙看不見，產生錯誤無法執行
在不增加困擾和易用性上，全部隱藏確實可能帶來一些使用上麻煩

入沙目前最好辦法就是入沙不可聯網，被病毒看見也傳不出去
ccav有這功能，CIS會跳出提示，不然就要改防火牆為預設都拒絕

另外沙盒權限限制提取(目前可以設定成不信任或提高權限)

显示全部楼层 · 发表于 2018-11-28 10:18:28

Mcafee和火绒

显示全部楼层 · 发表于 2018-11-28 10:18:41

con16 发表于 2018-11-28 09:42
我試過都不可看，把全部槽加入入沙不可見
結果有些正常程式會調用隱藏資料夾，或是該程式執行檔目錄在隱 ...

是不是你把系统盘的目录隐藏了？非系统盘隐藏应该不影响。

要求强化这功能，不是针对未知文件，而是所有“不放心”的文件——毕竟，有些灰色程序太讨厌了，有些时候，毛豆误判也会有问题，加把锁，更牢固了

显示全部楼层 · 发表于 2018-11-28 11:12:15

不是把系統盤隱藏
以前發現有些程式放在隱藏目錄，就可能無法正常使用

強化其實目前希望cis,cfw趕快把那個ccav 入沙不可聯網做出來.....

显示全部楼层 · 发表于 2018-11-28 18:24:55

COMODO的HIPS有办法做到文件目录和旗下的所有文件不可修改和表读，大概......反正被保护的目录是打不开的，嘻嘻。
还不放心的话，自己建个组，把你的小秘密丢进组内，然后不用说了吧，规则功能都在那里.......想怎么加成都成= =大概.....再再不放心，沙盒调用该组，禁止打开= =........不过这么多加成就有点魔障了....

显示全部楼层 · 发表于 2018-11-28 19:32:38

HEMM 发表于 2018-11-28 18:24
COMODO的HIPS有办法做到文件目录和旗下的所有文件不可修改和表读，大概......反正被保护的目录是打不开的， ...

白名单，有数字签名，啪，跪了——谁说数据保护得力的

刚写篇小文，啪，被人传云端去了，呵呵

显示全部楼层 · 发表于 2018-11-28 20:23:51

本帖最后由 HEMM 于 2018-11-28 20:46 编辑

柯林发表于 2018-11-28 19:32
白名单，有数字签名，啪，跪了——谁说数据保护得力的
刚写篇小文，啪，被人传云端去了，呵呵

白名单？看来你没玩过这种，可以确认~
嘻嘻~白名单和系统程序都无法渗透惹~当然我说的是表，里没试过，没相关的程序进行检验。

对了，你玩过BUG10的自带的文件保护没有，因为添加方式不大人性化，而且我也不知道是否添加了文件夹，就可以保护子文件夹和旗下所有文件。只玩过几次，觉得依然富有微软的天然个性，就是= =......难.......受......
当然对COMODO，我也是有相同的疑问，是否保护了文件夹本身，旗下的子文件夹文件和旗下的所有文件都受保护，但是.......目前来看，添加的保护目录后...等等.....我好像自己玩过，是不是保护的我记得.....嗯.......忘记了......隔段时间想玩了再试......不过即使试完了，过不了多久也会忘光的吧.........
好像是受保护的，依稀记得那么一点儿~，关闭防护，打开被保护的文件夹，打开被保护的文件夹内的子文件夹，双击新建的.TXT，打开惹~，开启防护，然后.......咩~
希望我记忆没有错乱吧，大概........

我讨厌改字........

显示全部楼层 · 发表于 2018-11-29 08:50:08

con16 发表于 2018-11-28 11:12
不是把系統盤隱藏
以前發現有些程式放在隱藏目錄，就可能無法正常使用

大多数人习惯于从普通用户的角度出发，忽视了一个关键问题，在当今形势下，对于企业、机关单位（医院、学校、机场、银行、加油站等）、服务器来说，最实用也是最需要的功能，实际上只有一个，就是——只读

能够把共享文件和关键位置及磁盘（数据盘）设为只读，比什么重要，比什么都保险，放你勒索运行一万遍，依然毫发无伤！谁家杀毒能够优先认识到这一点，开发出此功能，就将在企业市场占领先机。说一千道一万，当今时代，数据最宝贵，最有价值，勒索带来的混乱与恐惧，正是这个原因。解决此问题，最根本最可靠的，无过于一个只读功能。

显示全部楼层 · 发表于 2018-11-29 09:00:53

本帖最后由柯林于 2018-11-29 09:04 编辑

最理想的只读防御，大概是这样——杀毒软件虚拟一个磁盘出来，供用户操作（可读可写，用户设定能对此磁盘读写操作的程序），作为中间过渡；除系统盘和过渡盘外，所有本地磁盘，用一个驱动设备占用，设为只读，驱动设定---允许explorer复制写入但不能覆盖或替换任何文件，也不能修改、删除，拒绝其它所有程序的写入修改删除

系统盘按照一般的防御即可（不影响系统更新及软件安装），大不了系统搞坏重做系统，数据永不可坏，才是令人欣喜的表现

[其他相关] 希望有人向官方反映下

评分