本帖最后由 柯林 于 2021-3-12 09:04 编辑
从安防角度来说,一个vse+系统墙就足够了;组合行不行呢?360卫士+vse妥妥的!(俺也是装数字打补丁,偶然发现的)
对于小白,对于喜欢简单强悍的、互补的,真的可以试试这个组合。万一哪一天,vse不能用了,建议用这组合抗大梁——vse就做”资料保护器“,数字就做云杀,二者分工明确,相互配合,可谓相得益彰。
即:360卫士专职云杀,勒索保护啥的就不必开了;vse专职文件保护+重点行为控制,只须几条基本规则就够了:
1、禁止黑名单程序联网(比如bitsadmin.exe, certutil.exe, cmd.exe, cmstp.exe, conhost.exe, cscript.exe, curl.exe, IEExec.exe, mshta.exe, msiexec.exe, notepad.exe, powershell.exe, regsvr32.exe, rundll32.exe, scrcons.exe, SyncAppvPublishingServer.exe, Taskmgr.exe, tftp.exe, wget.exe, winlogon.exe, WMIC.exe, WmiPrvSE.exe, wscript.exe)
2、封闭3389端口
3、禁止修改Hosts
4、禁止映像劫持
5、保护卷影(4条)
6、禁止cmd执行powershell
7、禁止ie、explorer、rundll32、regsvr32、?script、mshta、powershell、wmic执行*\Temp\**
8、文件保护(保护桌面、我的文档、我的图片、我的音乐、E盘、F盘、重要资料,私人文件,就够了——D盘因为可能安装一些程序,掐断了,排除会很麻烦,另外系统更新,以及安装vc++之类,可能释放程序到非系统盘,得留一块“自由地”,D盘上的文件,重要的,把文件夹,命名为被保护的重要资料就可以了)
9、开启系统自带的”监控“——记录:新安装的clsid、exe等文件关联的改动,所更改的文件扩展名的注册,新创建的启动项(这一条必要时可以锁住),新创建的服务,在winsdows目录里添加的程序,在programfiles里添加的程序
这样弄一弄,能很好地兼顾“易用与安全”——不妨碍正常的使用、更新与安装,而又能完成“最好的防护”,算得上“中西合璧、土洋结合”的“良好典范”!喜欢简单的,图“防护很强”的朋友,真心推荐,可以一试——真的啥都有啦(云杀、月神、规则、小工具……)
ps:懒得动手的, 用“小白规则”里的《精简反打规则》+数字卫士就可以了;或者用“小白规则“-智能防御规则3“-《精简规则》即可
注意:文件保护规则里,如果排除名单不含卫士,应添加卫士;如果排除路径不包含卫士,应该添加卫士(私人文件除外)
注意:不要安装全家桶!不要安装全家桶!不要安装全家桶!(防不住手贱怎么办?用“有害策略”杀之!或者换智量与腾讯管家试试)
|
发表于 2021-3-12 08:35:22
楼主
周末捣鼓下试试。