搜索
查看: 2907|回复: 15
收起左侧

[讨论] 一点建议---默认小增强

[复制链接]
柯林
发表于 2021-2-20 12:00:40 | 显示全部楼层 |阅读模式
豆子怎么玩,每个人有每个人的看法
站在“普众、实用、简单、有效”的角度,个人以为,可以小增强

开HIPS,默认“安全模式”,别的都不用管它,强化一下自保就可以了
也就是:为重要程序,设置“防注入规则”——这年头,病毒闹得比较凶的地方,其实就是注入
毛豆有什么“最出彩的地方”,其实是“防止注入”,也就是“程序自保锁”
主要锁两点:防止其它程序修改本进程的内容;防止其它程序安装钩子到本进程上

不用多,设置几个程序就够了,比如explorer.exe,Taskmgr.exe,你经常使用的浏览器。或许还可再加一个压缩软件如winrar.exe(用系统自带输入法的,或许还可考虑加上系统输入法主程序)
勾选自保方面的“内存防护、钩子防护”,排除系统主要进程及comodo即可
这样弄一弄,就能把安全强度提高一大截,并不影响日常应用(本来就没有多复杂的设置)
至于调用svchost.exe之类来挖空进程做傀儡,只要注意弹窗,禁止不认识的程序执行svchost.exe之类就可以了

其它方面,把AppInit_DLLs,AppCertDlls,ExcludeFromKnownDlls以及userinit、load那几个注册表,在全局规则里直接阻止
再加两条:禁止修改hosts及映像劫持
再加上:禁止修改exe等主要文件的打开方式

防马(防挖矿),限制脚本是最管用的招数,一是禁止bitsadmin.exe, cmd.exe, cscript.exe, mshta.exe, powershell.exe, wmic.exe, wscript.exe之类联网
二是禁止cmd.exe, cscript.exe, mshta.exe, powershell.exe, wmic.exe, wscript.exe使用shell.application、wscript.shell等com接口
加上禁止cmd.exe, cscript.exe, mshta.exe, powershell.exe, wmic.exe, wscript.exe,rundll32.exe,regsvr32.exe,services.exe执行*\Temp\*

基本上就很强了,其它的,交给沙盘与HIPS安全模式“智能处理”
巴山冷箭
发表于 2021-2-20 12:23:53 | 显示全部楼层
就这样搞也不是很多人愿意折腾的,又想强大又懒惰不熟悉也不学习......

评分

参与人数 1人气 +1 收起 理由
柯林 + 1 好久不见

查看全部评分

柯林
 楼主| 发表于 2021-2-20 14:56:24 | 显示全部楼层
巴山冷箭 发表于 2021-2-20 12:23
就这样搞也不是很多人愿意折腾的,又想强大又懒惰不熟悉也不学习......

一时无聊,出点馊主意
现在也没用豆子了,用个咖啡简单流畅
liusiying
发表于 2021-2-20 19:33:10 | 显示全部楼层
老大到处做好事,牛年财运亨通哦
q400123
发表于 2021-2-20 20:34:38 | 显示全部楼层
谢谢大佬分享,但是没看懂,得学学。
沙丁鱼VX
发表于 2021-2-20 21:22:52 | 显示全部楼层
还是XP时代折腾带感,红豆沙往死里搞
PanzerVIIIMaus
发表于 2021-2-21 09:06:40 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2021-2-21 09:18 编辑

已经退出折腾规则的行列了

最近试用Dr.Web SS版,
这几天第一感受比想象中安静很多,
误报已经不是“比想象中低”所能够形容的了,虽然报了华硕Armoury Crate某个版本的msi安装包
不过很显然对灰色工具不够敏感,虽然主要的灰色工具都会报
对报壳的事情不敏感,我用卡巴斯基或者ESET都有很多报我东西的壳的情况
没有游戏模式,而且病毒库半小时一更,静止观察时可见处理器短时尖峰,不过玩游戏的时候倒是没有可见的卡顿

关键是——
相比多年前的蜗牛扫描速度,现在的蜘蛛扫描甚至比360杀毒快虽然360杀毒也没多快
默认设置下,蜘蛛手动扫描时CPU占用很高,在任务管理器一看占用率直接拉满了,挺唬人的,然而这个时候你开网页开文档开视频也不会卡顿,可感延迟就那么一点点,而CPU仍旧持续拉满,蛮奇怪的作为二流厂商看来也不是毫无特色
Domenic
发表于 2021-2-21 12:47:13 | 显示全部楼层
comodo教程就看柯大的哈哈哈,折腾了这么久,学到了好多东西。

不过我还是没搞明白毛豆的自保到底是个啥,是HIPS规则里面的保护设置嘛?
我用的毛豆纯墙没找到自保诶
HEMM
发表于 2021-2-21 15:26:33 | 显示全部楼层
COMODO的防注入........我记得不是一般般吗,印象里药丸和打磨机32稍微强些
柯林
 楼主| 发表于 2021-2-21 16:55:53 | 显示全部楼层
HEMM 发表于 2021-2-21 15:26
COMODO的防注入........我记得不是一般般吗,印象里药丸和打磨机32稍微强些

几乎就没有人用,功能摆在那里,纯摆设
默认设置,毛豆也只是启用自保锁保了自家的重要进程而已,其它的它都不屑一顾
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2021-10-24 14:45 , Processed in 0.161436 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表