推荐个全局禁运的小玩意

无语~

       其实就是做osarmor那家出的EXE Radar Pro，这软件是收费的，但网上有beta版，可以免费用，而且这个4代版本做的已经比以前版本细致不少了，自带了些白名单签名，虽然不符合国情，不过可以自己添加。整体思路其实和comodo的自动沙盘类似，当然防护效果肯定没有comodo好，但有两个优点：1、非常轻巧。2、操作简单，比comodo容易上手很多，只要你看得懂英文就行。另外，作者已经把容易被无文件病毒利用的系统程序纳入禁运规则了，所以不用担心因为有签名而被自动放行。当然如果病毒本身有数字签名或者白+黑之类的依然是防不了，全局禁运的弱势，没办法。所以还是得和其它安全软件搭配使用。

       下载地址：https://downloads.novirusthanks.org/files/exe_radar_pro_4_setup_test32.exe
这个地址其实作者是不建议分享的，所以如果喜欢这个软件的话，还是尽量支持一下正版。

无语~

再补充一下，如果有程序运行，它只会显示父进程，但无法显示执行代码（帮助用户做出判断，你可以直接看到cmd之类的命令），这点是比不上spyshelter的，当然spyshelter的这个优势功能大部分hips都没有。

另外，这款软件有一个优势，比如某个正常程序要调用cmd并让cmd调用wscript，但我用spyshelter的话是绝不敢让cmd调用那一环节被记录规则的，否则病毒重复类似行为的时候就被自动放行了。但是这款软件可以做到记录规则，它的记录方式很详细，比如只有在cmd执行某条特定的命令且父进程是某某时才被自动放行。这种放行模式很厉害，也方便日后使用，基本上就是设置规则稍微麻烦一次，后面就一劳永逸了。

Renascence

老玩具了，当初还花钱买了终身授权，基本上就是单纯的AD功能，嫌麻烦也就不玩了。

以前墨家小子比较喜欢玩这货，样本区N年前的老帖子里可以看看实战。

qftest两三年前还写过一个帖子介绍，不过跟这货的4.0版一起烂尾了。
https://bbs.kafan.cn/thread-2077520-1-1.html

无语~

Renascence 发表于 2020-3-6 22:37
老玩具了，当初还花钱买了终身授权，基本上就是单纯的AD功能，嫌麻烦也就不玩了。

以前墨家小子比较喜欢 ...

是老货了，但是最后那个版本比之前的还是进步不少。而且全局禁运本来就是hips的一项功能，你可以和其它软件搭配使用。

无语~

Renascence 发表于 2020-3-6 22:37
老玩具了，当初还花钱买了终身授权，基本上就是单纯的AD功能，嫌麻烦也就不玩了。

以前墨家小子比较喜欢 ...

那个帖子是很老的版本了，用起来肯定麻烦，你可以试一下我推荐的那个，有签名白名单而且支持通配符的，比你说的那个好用不少