疑似默认规则bug

Tomin2009

应该是msedge


另外吐槽下毛豆的两个弱鸡模块，虚拟桌面和安全购物，可以割了

自定义规则这里也有bug
我这里G盘为U盘，在U盘里双击根本不如沙

柯林

U盘规则貌似没有写对，如果G:\*没有加入受保护的文件，可能没用
ps：标准写法貌似是
所有应用程序*，来源为移动磁盘，信誉任意，操作虚拟化
图1显示的设置，应该是包括Edge的升级程序在内的东东：

Candygu

1、因为CIS很久没有发新版了，默认规则里的Edge用的还是老版的edge程序的文件名，现阶段只能是自己添加上了。

*\msedge.exe

2、楼主认为：

毛豆的两个弱鸡模块，虚拟桌面和安全购物……

你是在使用这两个模块的过程中遇到什么问题吗？愿闻其详。

最近在论坛里看到某版主自己测试了几个主流杀软的类似安全购物的模块，虽然该斑竹强调这个民间测试，而且也没有具体说明所使用样本和测试方法，但从结果来看，似乎COMODO的安全购物模块更胜一筹。



3、你把要虚拟化的U盘

G:\*

写成

\Device\HarddiskVolume? :\*

试试，其中？表示U盘插入后的盘符序号，如C盘是1、D盘是2，以此类推，U盘的顺序是多少就把？改成对应的数字。

sun_443

学习过了，受益匪浅。谢谢各位大佬的精华。

Tomin2009

Candygu 发表于 2021-7-26 03:26
1、因为CIS很久没有发新版了，默认规则里的Edge用的还是老版的edge程序的文件名，现阶段只能是自己添加上了 ...

虚拟化后，浏览器里面无法输入中文；

本来想把edge浏览器虚拟化，结果发现防火墙一直报，才发现浏览器名称规则有误

Tomin2009

柯林 发表于 2021-7-25 22:33
U盘规则貌似没有写对，如果G:\*没有加入受保护的文件，可能没用
ps：标准写法貌似是
所有应用程序*，来源 ...

改了阻止，这样简单很多，有效

Candygu

Tomin2009 发表于 2021-7-26 09:12
虚拟化后，浏览器里面无法输入中文；

本来想把edge浏览器虚拟化，结果发现防火墙一直报，才发现浏览器 ...

我这里edge在沙盘里是可以输入中文的，用的搜狗输入法。但是啥网页都打不开倒是个问题

柯林

Tomin2009 发表于 2021-7-26 09:16
改了阻止，这样简单很多，有效

这也是可以的
设置入沙而不入沙，可能是默认的白名单放过的问题——你点击的程序不属于“未知程序”，毛豆判为信任，自然放过

Tomin2009

Candygu 发表于 2021-7-26 09:35
我这里edge在沙盘里是可以输入中文的，用的搜狗输入法。但是啥网页都打不开倒是个问题

我这里用的是win10默认输入法；

毛豆的防火墙真的难，把edge浏览器默认规则中的名称一改，防火墙(默认设置）炸了，请大佬教教我如何排除

巴山冷箭

Tomin2009 发表于 2021-7-26 10:01
我这里用的是win10默认输入法；

毛豆的防火墙真的难，把edge浏览器默认规则中的名称一改，防火墙(默认 ...

      没用过这个浏览器，不清楚具体情况   

      按照过去的认知，浏览器一般只允许TCP协议和端口出站规则，个别需要UDP协议，浏览器组里设置了其它限制规则可以取消记录信息。而你的连接239.255.255.250  端口1900是UPNP共享，过去几乎都是svchost.exe和System两个进程干的事儿。。。。。。