我又想到起几个问题，请教下大家。

xjiain

1，看到有朋友说，如果规则好了，可以不用网盾什么的，只要规则好，这个规则是D+的，还是网络防火墙的规则呢。

2，我这样的设置可以让木马病毒构成危协吗。（除了系统和红豆在C盘，其它全在D盘）
C盘上的文件，我是单独设置相应的权限。在第一次运行的时候就会提示。
以下是D盘的权限：
执行程序，选择询问
在进程间内存防问，选择的是阻止，例外是D盘上的和WINDOWS\SYSTEM32\SVCHOST.exe和windows\Explorer.exe
窗口或者事件钩子，选择的是允许。
终止进程  选择的是阻止。
驱动程序安装 选择的是阻止。
窗口消息钩子 选择的是允许。
受保护的COM接口    允许。
受保护的注册表键     阻止。
受保护的文件/目录    阻止   例外是D盘所有
本地环回网络        允许
域名解析客户端服务  允许
内存                 阻止
屏幕监视器          允许
磁盘                阻止
链盘                允许

有没有什么不足的，指点一下。

3，COM接口，本地环回网络，域名解析客户端服务各有什么用途，我笨，别拍哈。

4，如果一个安装程序包里就含有木马病毒，如果选择任信为“安装或更新”并且在切换到安装模式，会不会给木马病毒带来入侵的机会。我虽然平时不会乱下安装包，但是有此疑问。

hekygogo

这要看hips和网盾功能差别，最起码，没有黑名单，只用规则，钓鱼网是防不住的。个人认为要注意几点
ie换成FF或opera...对于怀疑网站可手动切换禁止JAVASCRIPT脚本。
规则里Windows\Temporary Internet Files\*.exe完全阻止       temp下*.exe询问。
杀软监控里添加黑名单，其他区有网盾黑名单下载。
sbie比网盾更强，两个原理不同，沙盘的思路很强大。
个人看法

Beloved

窗口或者事件钩子，选择的是允许。改阻止，修改那里允许个别，额好像就 1，2 个钩子吧
终止进程  选择的是阻止。
驱动程序安装 选择的是阻止。
窗口消息钩子 选择的是允许。阻止
受保护的COM接口    允许。
受保护的注册表键     阻止。
受保护的文件/目录    阻止   例外是D盘所有
本地环回网络        允许
域名解析客户端服务  允许
内存                 阻止
屏幕监视器          允许
磁盘                阻止
链盘                允许

bsxks

这个要学习下，慢慢看

穿越星空

　　1、都可以，就看你如何设置规则，一般来说，是HIPS规则起到的作用更多些，如果你在FW规则中加入了网盾的黑名单，那么FW也能起到拦截作用。
　　2、关于窗口或者事件钩子和受保护的COM接口，可以设置成询问试试。
　　其实这些设置都不是觉得对，要看你保护的对象。

xjiain

谢谢，楼上的几位朋友