一个新手这样用毛豆。。。

显示全部楼层 · 发表于 2009-9-23 17:41:52

大家评论下安全性怎样，欢迎拍砖～
系统环境：ｗｉｎ７　３２ｂｉｔ，红伞，网盾；
毛豆规则：
基础规则使用论坛上找来的，ｗｉｎ７基础规则，注册表关键位置、重要文件夹、系统程序等的ｇｒｏｕｐｓ都写好了
然后按论坛帖子写了两组规则：
可信程序：

被限制程序：

还有两组规则是“ｗｉｎｄｏｗｓ应用程序”（所有允许）和“被隔离程序”（所有隔离）
然后把毛豆保护小红伞的规则按论坛的方法写好，
于是开疯狂模式，遇到弹窗，一般的软件都放入可信程序，基本上这个程序就不会再弹了，如果这个程序再弹窗，可能就有某些异常行为，小心处理
这种模式不仅简单方便，而且安全性也挺高的：
第一、对于很熟悉经常用的软件，直接添加到信任程序，一般情况下它以后都不会弹窗了；
第二、对于陌生程序，可以一步步点，看看它的行为，或者放到限制程序里运行，因为是疯狂模式，不必担心点错了几步就把危险程序漏掉了
第三、这是完全属于自己的规则，没有兼容性问题
PS：大家猜对了，这个新手就是我

显示全部楼层 · 发表于 2009-9-23 18:01:54

没用过HIPS

显示全部楼层 · 发表于 2009-9-23 18:32:51

看起来很熟练的样子

显示全部楼层 · 发表于 2009-9-23 18:34:57

我囧
这个可能要点死人的
弹窗应该会很多吧

显示全部楼层 · 发表于 2009-9-23 18:43:44

原帖由笨猪于 2009-9-23 18:34 发表

我囧
这个可能要点死人的
弹窗应该会很多吧

没有呀，对于大部分正规程序，加入可信程序以后，它只会弹窗询问能否运行其他程序，
而且被调用程序都是固定的有限的几个，看好了点允许+记住操作，以后就不会再弹窗了

显示全部楼层 · 发表于 2009-9-23 19:14:24

我不喜欢用干净pc模式是因为它自动分配的权限太大了，加驱和读取底层磁盘这种都默认允许

而受保护的位置和注册表却一直要询问，这样运行程序时真的要点死人，我的理解是受保护的位置和注册表可以放开，这样会大大减少交互，把拦截的重点放到AD上，即控制程序的内存访问和磁盘读取

基本上一个软件从网上下下来会经历这几个过程：下载（红伞扫描），安装（关闭D+，红伞扫描），安装完（D+打开，疯狂模式），这时毛豆里没有这个软件的任何规则，运行软件（一般添加为可信程序），然后有弹窗，询问这个程序调用其他exe文件或系统文件，选择性地拦截和记住规则，完毕

显示全部楼层 · 发表于 2009-9-23 19:33:33

呵呵~我跟lz的差不多,也是分2套权限~

显示全部楼层 · 发表于 2009-9-23 21:29:28

好办法,学习学习

显示全部楼层 · 发表于 2009-9-26 00:42:19

有个方法先让他学习,你不喜欢可以改的

[分享] 一个新手这样用毛豆。。。

本帖子中包含更多资源