搜索
查看: 2745|回复: 21
收起左侧

[讨论] 读书太少,想得太多,CFW11.0+KSC2019,作死体验中。。。

[复制链接]
超超~.~
发表于 2019-1-25 13:01:54 | 显示全部楼层 |阅读模式
本帖最后由 超超~.~ 于 2019-1-25 14:24 编辑

https://bbs.kafan.cn/thread-2113030-1-1.html
https://bbs.kafan.cn/thread-2139007-1-1.html
大佬帖子镇楼。
柯林大佬在毛豆区的一个帖子里说,KFA有了主防,巴豆组合可能废了,同时不建议使用两个都带有主防的杀软进行组合,时间是2018年十一月底,就不引用链接了。
然而,学校放假,我被老师要求留校等待财务开账报销一部分劳务费给大家过年。最近实在是蛋疼的紧,又不想学习,综合征日见沉重起来。昨夜,从早就收藏的帖子里翻出来关于KSC的帖子。再再再一次卸载了EIS,用上了免费的KAV——KSC,366天,可以调整防护等级。但是他没有防火墙,无数人都在说win10的系统墙完全够日常使用(对,正常使用非作死使用),但是,我很久之前单奔过bug10的WD,很少能看见到防火墙发威啊,此处留下一个疑问,系统墙默认下究竟带不带任何规则?我总是觉得默认下,系统墙是全部允许并放行的。(不是很懂,高手轻喷)
于是,结合自己这两天翻阅无数帖子的经验,最终还是选择了CFW。(其实我最最想搭配的是SEP纯墙,我特别喜欢IPS,但是我发现卡饭很少有人用SEP纯墙配KAV/KFA/KSC,于是不敢那么得造次,如果有人告诉我这个搭配没问题,我马上卸载CFW,^_^)
CFW关闭HIPS,关闭自动入沙。电脑上软件较多,还有一些专业软件可能较为小众,一旦CFW无法识别就无脑入沙,会导致运行不正常,排除起来工作量大了些,但是不排除也不否认这是个好功能,我需要继续学习。(这个入沙刚接触真的用不来,也不明白入沙的原理,如果双击程序入了沙,释放了病毒行为或者文件,在同时装有CFW和其他杀软的前提下,是谁发威呢?在CFW的沙盘里的行为,外面的杀软能检测到并清毒吗?)
CFW和KSC要在能设置的地方尽可能地相互排除,一定程度上避免翻车。
1,CFW和KSC都有流量扫描,CFW的无法关闭,如果关了软件会提醒,这个应该是CFW的基础功能,不能关闭,而KSC是拖着整个病毒库过滤流量的,同时我习惯把网页防护调成最高。此处应该是功能重复,存在冲突可能。同时,验了几个毒网,CFW没有任何反应,都是KSC在报。才疏学浅的我,更加不能理解防火墙的作用在哪,但觉得还是得有个厉害的用着。^_^
2,自动入沙我关闭了,它竟然不能识别FDM,直接给入沙了,导致使用出错。其他较大的专业软件,组件过多,一旦入沙,排除起来会很麻烦,与自己轻度折腾的原则不符(此处打脸中)
3,CFW的HIPS我直接就关了,这个东西实在用不来,即便是易用性很好的KIS的HIPS,我也没觉得弹窗可爱,稍微多一点点,我就无法忍受。4,如图,两者在设置界面里面尽可能相互排除,但是,几乎完全不能保证两者隐性的冲突,比如驱动上的冲突是无法排除的。
5,我装CFW的时候没选装那个浏览器还有另外一个程序,但是最终还是给装上了,差评。
6,考虑再三还是关闭了virus scope。
图上有一些不和谐的软件名称,大家默认眼睛打码即可,谢谢配合!

1.png
2.png
3.png
4.png
5.png
6.png
7.png
超超~.~
 楼主| 发表于 2019-1-25 13:55:05 | 显示全部楼层
a1414007 发表于 2019-1-25 13:47
现在红豆组合还好用吗

第一次用搭配,不清楚红豆组合
con16
发表于 2019-1-25 14:42:33 | 显示全部楼层
關閉沙盒和HIPS
不如直接用系統牆+WFC就好
也省得麻煩

超超~.~
 楼主| 发表于 2019-1-25 14:51:06 | 显示全部楼层
con16 发表于 2019-1-25 14:42
關閉沙盒和HIPS
不如直接用系統牆+WFC就好
也省得麻煩

WFC带规则吗?
con16
发表于 2019-1-25 14:53:27 | 显示全部楼层

用中過濾,然後學習模式或自己加通行
砚绯绫
发表于 2019-1-25 15:24:18 | 显示全部楼层
跑过SEP纯墙。感觉SEP纯墙其实也卡电脑。还是用WFC或者NetLimiter舒服很多,舒畅很多。现在只装个防火墙没有用杀软。
WFC批量修改规则还有清除无用规则这个功能很赞。
dongwenqi
发表于 2019-1-25 20:30:49 | 显示全部楼层
你这个不是KIS么?为何说KSC?
HEMM
发表于 2019-1-25 20:34:07 | 显示全部楼层
系统防火墙默认就是在发威。缺少的也就是智能的应用程序控制,需要自己定制规则,但仅是入站需要定制定制,还有某些程序卸载或者更新后,规则残留的问题,简单来说微软的功能透着一股大气~~~~~随时吹飞你~
不想费事,就用饭友推荐的WFC得了。
毛豆需要至少是感兴趣愿意去调整的人才会用得欢,安全性掌握在使用者本身,突显自定义的优势,但也自定义的不是很爽,有那么点天然的限制......
因为你不会统配符和组规则进行大面积排除,所以规则操作量大,显得很烦和低效。
拿沙盒举例:
文件评级添加组,组名字起青蛙王子总爱吃烤青蛙,自动沙盒内点击添加,行为选择忽略,文件位置选择的时候调用这个组,由于是自己排除的,选项内取消日志,避免毛豆拿小本本记废话,把你要排除的程序都添加到这个组,这样青蛙王子总爱吃烤青蛙内的东东全部不会入沙。
HIPS统配符举例:
我个人可能这么写,?:\Program Files*\卡巴巴啦啦\卡巴全身变\*.exe,等等..........你不是会用统配符吗?怎么弄出那么一长串的规则出来排除.......
那个.......推荐安软排除毛豆的沙盒产生文件夹所有.........避免打架,虽然不可避免的是要扫描的,安软的所谓排除不是不扫,而是扫描但不处理.......
超超~.~
 楼主| 发表于 2019-1-25 20:45:02 | 显示全部楼层
本帖最后由 超超~.~ 于 2019-1-25 20:48 编辑
dongwenqi 发表于 2019-1-25 20:30
你这个不是KIS么?为何说KSC?

不是KIS,KSC是kaspersky security cloud,我注册了一个账号,免费获得了一年的KSC使用权,和KAV一样可以设置防御强度之类的,截图看起来确实和KIS一模一样,而且我用一楼链接里面下载的安装包,自带转换版本的命令,安装过程中确实有个窗口写着KIS一闪而过,但是装完确实是KSC。
我的KIS在台式机上面用,很少折腾台式机了,用来干活的,不能瞎折腾。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-8-24 02:13 , Processed in 0.053547 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表