一点建议---默认小增强

柯林

豆子怎么玩，每个人有每个人的看法
站在“普众、实用、简单、有效”的角度，个人以为，可以小增强

开HIPS，默认“安全模式”，别的都不用管它，强化一下自保就可以了
也就是：为重要程序，设置“防注入规则”——这年头，病毒闹得比较凶的地方，其实就是注入
毛豆有什么“最出彩的地方”，其实是“防止注入”，也就是“程序自保锁”
主要锁两点：防止其它程序修改本进程的内容；防止其它程序安装钩子到本进程上

不用多，设置几个程序就够了，比如explorer.exe，Taskmgr.exe，你经常使用的浏览器。或许还可再加一个压缩软件如winrar.exe（用系统自带输入法的，或许还可考虑加上系统输入法主程序）
勾选自保方面的“内存防护、钩子防护”，排除系统主要进程及comodo即可
这样弄一弄，就能把安全强度提高一大截，并不影响日常应用（本来就没有多复杂的设置）
至于调用svchost.exe之类来挖空进程做傀儡，只要注意弹窗，禁止不认识的程序执行svchost.exe之类就可以了

其它方面，把AppInit_DLLs,AppCertDlls,ExcludeFromKnownDlls以及userinit、load那几个注册表，在全局规则里直接阻止
再加两条：禁止修改hosts及映像劫持
再加上：禁止修改exe等主要文件的打开方式

防马（防挖矿），限制脚本是最管用的招数，一是禁止bitsadmin.exe, cmd.exe, cscript.exe, mshta.exe, powershell.exe, wmic.exe, wscript.exe之类联网
二是禁止cmd.exe, cscript.exe, mshta.exe, powershell.exe, wmic.exe, wscript.exe使用shell.application、wscript.shell等com接口
加上禁止cmd.exe, cscript.exe, mshta.exe, powershell.exe, wmic.exe, wscript.exe,rundll32.exe,regsvr32.exe,services.exe执行*\Temp\*

基本上就很强了，其它的，交给沙盘与HIPS安全模式“智能处理”

巴山冷箭

就这样搞也不是很多人愿意折腾的,又想强大又懒惰不熟悉也不学习......

柯林

巴山冷箭 发表于 2021-2-20 12:23
就这样搞也不是很多人愿意折腾的,又想强大又懒惰不熟悉也不学习......

一时无聊，出点馊主意
现在也没用豆子了，用个咖啡简单流畅

liusiying

老大到处做好事，牛年财运亨通哦

q400123

谢谢大佬分享，但是没看懂，得学学。

沙丁鱼VX

还是XP时代折腾带感，红豆沙往死里搞

PanzerVIIIMaus

已经退出折腾规则的行列了

最近试用Dr.Web SS版，
这几天第一感受比想象中安静很多，
误报已经不是“比想象中低”所能够形容的了，虽然报了华硕Armoury Crate某个版本的msi安装包
不过很显然对灰色工具不够敏感，虽然主要的灰色工具都会报
对报壳的事情不敏感，我用卡巴斯基或者ESET都有很多报我东西的壳的情况
没有游戏模式，而且病毒库半小时一更，静止观察时可见处理器短时尖峰，不过玩游戏的时候倒是没有可见的卡顿

关键是——
相比多年前的蜗牛扫描速度，现在的蜘蛛扫描甚至比360杀毒快虽然360杀毒也没多快
默认设置下，蜘蛛手动扫描时CPU占用很高，在任务管理器一看占用率直接拉满了，挺唬人的，然而这个时候你开网页开文档开视频也不会卡顿，可感延迟就那么一点点，而CPU仍旧持续拉满，蛮奇怪的作为二流厂商看来也不是毫无特色

Domenic

comodo教程就看柯大的哈哈哈，折腾了这么久，学到了好多东西。

不过我还是没搞明白毛豆的自保到底是个啥，是HIPS规则里面的保护设置嘛？
我用的毛豆纯墙没找到自保诶

HEMM

COMODO的防注入........我记得不是一般般吗，印象里药丸和打磨机32稍微强些

柯林

HEMM 发表于 2021-2-21 15:26
COMODO的防注入........我记得不是一般般吗，印象里药丸和打磨机32稍微强些

几乎就没有人用，功能摆在那里，纯摆设
默认设置，毛豆也只是启用自保锁保了自家的重要进程而已，其它的它都不屑一顾