MD防被關掉可以用comodo防火牆+自動沙盒

显示全部楼层 · 发表于 2024-12-22 17:21:45

本帖最后由 con16 于 2024-12-22 19:09 编辑

最近毛豆穿沙修正，回去用一下
只用防火牆和自動沙盒，沒開HIPS，組態選CPS以沙盒防護為主。
DefenderUI加白名單，這個修改MD功能照樣被毛豆攔下來然後入沙不給用powershell修改MD
毛豆腳本分析還是啟一定作用

ConfigureDefender的開發者在國外論壇也回覆網友可以用MD(開ASR)+毛豆防火牆 (開沙盒，腳本分析)這組合
應該防得了一些低能從外部下命令就修改掉MD弄廢的問題
你要用DefenderUI 這類下命令修改MD功能，就先暫停掉毛豆腳本分析功能，設完再開。

另外毛豆的HIPS就別用，現在bug太多，也有些跟不上時代

显示全部楼层 · 发表于 2024-12-23 00:15:33

除了CFW外，也可以试试搭配iDefender和Sandboxie

显示全部楼层 · 发表于 2024-12-23 07:37:16

Sandboxie不會自動入沙

毛豆的策略沙盤就算程序是白的，只要有powershell動作還是會攔(你把這.ps1自己在加白才不會跳)
腳本分析觸發然後入沙，沙盒內還可以調限制級別，進去則廢。

基本上補了MD的容易被改掉問題

显示全部楼层 · 发表于 2024-12-25 14:23:10

还看到ConfigureDefender作者推荐用他的系统加固，全开有点过头了，日常使用简直折磨。

还是楼主的方案开毛豆的墙+沙盘搭配MD省事。

不过已经在用WFC就不用CFW了。HIPS也有冰盾，挡住powershell修改应该是足够用了。

显示全部楼层 · 发表于 2024-12-25 22:12:31

本帖最后由 con16 于 2024-12-25 22:17 编辑

ConfigureDefender開發者Andy Ful在外國論壇跟人聊天
有提三個方案最大防禦(他是說不考慮易用性)
1.就是用他的工具 MD加固拉滿防護功能（Ｈigh或是MAX零信任)
2.MD(開ASR)+毛豆防火牆(腳本分析+自動沙盒）
3.去用卡巴收費版+毛豆防火牆 (這組合其實會衝到)

他對毛豆防火牆評價就自動沙盒說是有效阻止工具，不過不是完美就是

显示全部楼层 · 发表于 2024-12-31 14:18:00

con16 发表于 2024-12-25 22:12
ConfigureDefender開發者Andy Ful在外國論壇跟人聊天
有提三個方案最大防禦(他是說不考慮易用性)
1.就是 ...

没错，他推荐的方案的确安全至上，之前使用他的Hard_Configurator时看了几十页的manual，体验下来安全之余易用性太低了，实在不胜其烦

绝大多数人应该也是没有专用的机器来做安全测试的（虚拟机除外），所以不考虑他的方案

大家日常使用还是得考虑易用性的。。。尤其对于游戏佬来说

[一般话题] MD防被關掉可以用comodo防火牆+自動沙盒

评分