简单强化安全，一点菜鸟式的入沙大法！

柯林

con16 发表于 2022-4-10 17:07
毛豆沙盒流其實最簡單就是組態改Proactive Security
然後入沙限制權限，這樣也就沒有什麼執行被人下關機命 ...

是的，以前讨论过，配套的几个策略里，限制级别是不同的，官方为了“智能化”，默认选的“最轻配置”
问题提高等级，是不是运行效率与增加机子卡顿度，这就需要验证了

con16

不會卡頓，那條只有針對辨識為未知，另外考量有些人用改過的軟件可能因地制宜，你白名單有些可能需自己加，畢竟可能有些不再毛豆信譽

這個就是官方論壇有網友希望cruelsister提供設定那個
有些外國網友用毛豆都是提升這個限制等級，正常的東西除了瀏覽器外沒在入沙，自動沙盒就專門來防禦未知程序惡意行為
幾年前cruelsister有在油管po過她的設定
然後一系列防毒測試

莱卡

请问 comodo 12.x 版本是否还有以下问题：

1、当 defense+ 选择在 “安全模式” 级别下，是否添加手动规则后，是否还是会先去判断“信任软件供应商” 的数字签名和云检测，只要数字签名和云通过，手动规则就失效。必须开疯狂模式才，手动规则才不失效。

2、自己把“信任软件供应商” 的数字签名删除的一些（比如一些国内的软件厂家的数字签名），comodo 是否还会重新从云上下载回来，等于白删，这样 defense+ 开安全模式 + 手工规则等于白搭。

3、如果上面两条，12.x 依然没做调整。能否通过将 comodo 的官网地址，写入 hosts 文件阻止解析访问，达到 defense+ 设置在安全模式下，即可用数字签名放行大部分安全厂家的软件，也可以通过手动设置对特定的一些软件进行拦截或放行？

寂寞如诗

柯林 发表于 2022-3-13 12:00
正常应该不会卡，卡的话，可能是冲突了，或者系统是不是缺少什么文件？把那些常用的运行库都装了看看
规 ...

大佬 请问怎么导入啊 头快弄晕了 弄了一个半小时

众生悟道

你这样太麻烦了，直接所有应用及文件，未知的全部入沙，然后再文件列表，除了云端已确认安全的，把未知列表中，按照安装路径，明显可以确认为安全可信的全都改为信任级别，这样不就行了吗