查看: 5807|回复: 42
收起左侧

[讨论] 有兴趣的尝试

[复制链接]
柯林
发表于 2018-11-28 10:53:56 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2018-11-28 11:11 编辑

毛豆自动沙盘很赞,杀毒一般,有兴趣的试下中西合璧——智量+CFW

CFW,防火墙设置不用说了,以前的帖子都有。增强性设置,可以试试这些玩法
1、数据保护
对入沙程序不可见设置里,把非系统盘都加入
强化个人数据保护,建议非系统盘(比如D盘)上建一个专用目录,建个快捷方式到桌面,喜欢保存到桌面的东西,全部放在这个目录里,为了安全,自动沙盘规则里,把该目录强制入沙;自己工作、写文档啥的就在这个目录里进行,一来简洁桌面,二来提高安全。把这个目录和其它一些存放个人重要文档的目录,建个组,拉进去,列入HIPS的文件保护内容,打开HIPS,置顶一条规则,禁止任何程序访问该组,添加例外(比如explorer,解压缩工具,看图、office、notepad等)

2、从禁运玩起,HIPS规则,在explorer的规则里,添加禁止执行U盘路径等,或者在那条新添加的置顶规则里添加禁止执行U盘路径等
为关键位置设置严厉规则,比如C:\Users\*,禁止执行高危程序,禁止安装驱动、钩子等【必要的例外,比如谷歌浏览器之类要用的程序),这一条影响安装卸载,会造成使用上的麻烦,自己决定有否必要
一些危险的com接口禁用,比如对上网程序禁用Application.shell等
禁止rundll32.exe执行C:\Users\*,C:\ProgramData\*等,如果影响安装与使用,可不用

3、沙盘大法很好耍
把威胁程序强制入沙(比如*\cmd.exe,*\powershell.exe,*\*script.exe,*\wmic.exe,*\vssadmin.exe)
把危险位置入沙,比如C:\Users\*,C:\ProgramData\*,这两个位置影响安装,在安装软件时,需要临时禁用

4、防火墙拦截不必要的联网
比如禁止危险程序联网(*\cmd.exe,*\powershell.exe,*\*script.exe,*\wmic.exe,*\vssadmin.exe,*\dllhost.exe之类)
拦截危险位置的程序联网,比如C:\Users\*,C:\ProgramData\*(根据主要适当加白,比如谷歌浏览器啥的),安装程序时可能需要禁用【或者写条允许%Temp%\*联网的规则置于C:\Users\*下,需要时临时移动到C:\Users\*之上
其它没必要联网的拦截,比如office软件,hh.exe之类

大致就这么简单地在默认基础上随便捣鼓下,可靠程度或许有所加强。其它有需要的自己捣腾。

补充一句:假如你有比较重要的文件,请以原件保存的方式,存一份在移动磁盘上【如果是存在U盘上带着到处乱晃,最好加密成压缩包,以免U盘丢失而带来损失---你需要至少保存一份未经加密的原件,以防自己弄丢密码而呼救无门),然后在电脑上把它用winrar加密(为了增加盗窃难度,请扔几个大文件在里面,比如电影,将它加密成几个G的压缩包)。

评分

参与人数 1人气 +3 收起 理由
HEMM + 3 看不懂!请重写一遍~

查看全部评分

con16
发表于 2018-11-28 11:36:28 | 显示全部楼层
其實也不用搭配
把沙盒權限提高,玩沙盒流+毛豆防毒也夠用
以前不瞭解毛豆CEO當初說法,自己玩一下還有跟其他家防毒搭配
走了一圈回來還是用CIS


feelingdld23
发表于 2018-11-28 12:16:53 | 显示全部楼层
WD+CFW,调高WD的云防护级别,CFW开自动沙盒和HIPS,其他默认。
啦啦啦的吗西亚
发表于 2018-11-28 14:01:57 来自手机 | 显示全部楼层
con16 发表于 2018-11-28 11:36
其實也不用搭配
把沙盒權限提高,玩沙盒流+毛豆防毒也夠用
以前不瞭解毛豆CEO當初說法,自己玩一下還有跟 ...

毛豆的CEO说的啥?
啦啦啦的吗西亚
发表于 2018-11-28 14:03:04 来自手机 | 显示全部楼层
下一个版,COMODO12版什么时候出?几个月前是不是有过消息?
www-tekeze
发表于 2018-11-28 14:22:10 | 显示全部楼层

我到很支持这样用,毛豆沙盒不是万能的,遇到加驱的咋办? 由智量实时监控把好第一道关,岂不美哉。。
柯林
 楼主| 发表于 2018-11-28 15:32:12 | 显示全部楼层
www-tekeze 发表于 2018-11-28 14:22
我到很支持这样用,毛豆沙盒不是万能的,遇到加驱的咋办? 由智量实时监控把好第一道关,岂不美哉。。[:0 ...

以前讨论时,好像论坛的高手说,勒索一般不加驱,加驱动静太大,容易被杀。看病毒不断发展,手段无所不用其极,盗用签名啥的也不是没有,而windows一加驱就废了,啥都拦不住,消灭在萌芽比较好。

其实现在没精力折腾了,想到点玩法,提出来讨论下,行不行我也不知道,期待有人实践完善。
con16
发表于 2018-11-28 15:51:33 | 显示全部楼层
本帖最后由 con16 于 2018-11-28 15:59 编辑

勒索就打帶跑先搶一波錢才是目的,走漏洞或是不斷更新讓防毒查殺疲於奔命處於被動

搞太多技術進去除了動作大被查到外,投資報酬率過低 ~
等被各家防毒入庫就撈不到什麼錢

毛豆要講,是希望再加強viruscope
輔助沙盒,這個比防毒查殺等入庫這些來的更有效
www-tekeze
发表于 2018-11-28 16:04:55 | 显示全部楼层
柯林 发表于 2018-11-28 15:32
以前讨论时,好像论坛的高手说,勒索一般不加驱,加驱动静太大,容易被杀。看病毒不断发展,手段无所不用 ...

你说的只是防勒索?那确实几乎没加驱的。。。
你提出的搭配,之前某些帖里我也说过下,个人认为很好,希望有人实践吧。。
www-tekeze
发表于 2018-11-28 16:13:33 | 显示全部楼层
@happycat  你这样搭多长时间了? 没明显冲突吧?有问题给豆友们及时反馈下。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:39 , Processed in 0.128652 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表