有兴趣的尝试

柯林

毛豆自动沙盘很赞，杀毒一般，有兴趣的试下中西合璧——智量+CFW

CFW，防火墙设置不用说了，以前的帖子都有。增强性设置，可以试试这些玩法
1、数据保护
对入沙程序不可见设置里，把非系统盘都加入
强化个人数据保护，建议非系统盘（比如D盘）上建一个专用目录，建个快捷方式到桌面，喜欢保存到桌面的东西，全部放在这个目录里，为了安全，自动沙盘规则里，把该目录强制入沙；自己工作、写文档啥的就在这个目录里进行，一来简洁桌面，二来提高安全。把这个目录和其它一些存放个人重要文档的目录，建个组，拉进去，列入HIPS的文件保护内容，打开HIPS，置顶一条规则，禁止任何程序访问该组，添加例外（比如explorer，解压缩工具，看图、office、notepad等）

2、从禁运玩起，HIPS规则，在explorer的规则里，添加禁止执行U盘路径等，或者在那条新添加的置顶规则里添加禁止执行U盘路径等
为关键位置设置严厉规则，比如C:\Users\*，禁止执行高危程序，禁止安装驱动、钩子等【必要的例外，比如谷歌浏览器之类要用的程序），这一条影响安装卸载，会造成使用上的麻烦，自己决定有否必要
一些危险的com接口禁用，比如对上网程序禁用Application.shell等
禁止rundll32.exe执行C:\Users\*，C:\ProgramData\*等，如果影响安装与使用，可不用

3、沙盘大法很好耍
把威胁程序强制入沙（比如*\cmd.exe,*\powershell.exe,*\*script.exe,*\wmic.exe,*\vssadmin.exe)
把危险位置入沙，比如C:\Users\*，C:\ProgramData\*，这两个位置影响安装，在安装软件时，需要临时禁用

4、防火墙拦截不必要的联网
比如禁止危险程序联网（*\cmd.exe,*\powershell.exe,*\*script.exe,*\wmic.exe,*\vssadmin.exe,*\dllhost.exe之类)
拦截危险位置的程序联网，比如C:\Users\*，C:\ProgramData\*（根据主要适当加白，比如谷歌浏览器啥的），安装程序时可能需要禁用【或者写条允许%Temp%\*联网的规则置于C:\Users\*下，需要时临时移动到C:\Users\*之上
其它没必要联网的拦截，比如office软件，hh.exe之类

大致就这么简单地在默认基础上随便捣鼓下，可靠程度或许有所加强。其它有需要的自己捣腾。

补充一句：假如你有比较重要的文件，请以原件保存的方式，存一份在移动磁盘上【如果是存在U盘上带着到处乱晃，最好加密成压缩包，以免U盘丢失而带来损失---你需要至少保存一份未经加密的原件，以防自己弄丢密码而呼救无门），然后在电脑上把它用winrar加密（为了增加盗窃难度，请扔几个大文件在里面，比如电影，将它加密成几个G的压缩包）。

con16

其實也不用搭配
把沙盒權限提高，玩沙盒流+毛豆防毒也夠用
以前不瞭解毛豆CEO當初說法，自己玩一下還有跟其他家防毒搭配
走了一圈回來還是用CIS

feelingdld23

WD+CFW，调高WD的云防护级别，CFW开自动沙盒和HIPS，其他默认。

啦啦啦的吗西亚

con16 发表于 2018-11-28 11:36
其實也不用搭配
把沙盒權限提高，玩沙盒流+毛豆防毒也夠用
以前不瞭解毛豆CEO當初說法，自己玩一下還有跟 ...

毛豆的CEO说的啥？

啦啦啦的吗西亚

下一个版，COMODO12版什么时候出？几个月前是不是有过消息？

www-tekeze

我到很支持这样用，毛豆沙盒不是万能的，遇到加驱的咋办？ 由智量实时监控把好第一道关，岂不美哉。。

柯林

www-tekeze 发表于 2018-11-28 14:22
我到很支持这样用，毛豆沙盒不是万能的，遇到加驱的咋办？ 由智量实时监控把好第一道关，岂不美哉。。[:0 ...

以前讨论时，好像论坛的高手说，勒索一般不加驱，加驱动静太大，容易被杀。看病毒不断发展，手段无所不用其极，盗用签名啥的也不是没有，而windows一加驱就废了，啥都拦不住，消灭在萌芽比较好。

其实现在没精力折腾了，想到点玩法，提出来讨论下，行不行我也不知道，期待有人实践完善。

con16

勒索就打帶跑先搶一波錢才是目的，走漏洞或是不斷更新讓防毒查殺疲於奔命處於被動

搞太多技術進去除了動作大被查到外，投資報酬率過低 ~
等被各家防毒入庫就撈不到什麼錢

毛豆要講，是希望再加強viruscope
輔助沙盒，這個比防毒查殺等入庫這些來的更有效

www-tekeze

柯林 发表于 2018-11-28 15:32
以前讨论时，好像论坛的高手说，勒索一般不加驱，加驱动静太大，容易被杀。看病毒不断发展，手段无所不用 ...

你说的只是防勒索？那确实几乎没加驱的。。。
你提出的搭配，之前某些帖里我也说过下，个人认为很好，希望有人实践吧。。

www-tekeze

@happycat  你这样搭多长时间了？ 没明显冲突吧？有问题给豆友们及时反馈下。。