D+学习模式的安全隐患，新手须知

lujunji1987

回复 19# cutcut


    你没看懂我帖子在说什么,而且这个事写给新手看的，提醒大家“学习模式不是创建规则的捷径”，只是常常看到一些帖子对“学习模式”理解为创建规则的捷径有感而发。你觉得自己理解的很好就不需要看了。

liweimin88

学习模式，顾名思义，就是让你学习的。

lujunji1987

我也只能讲到这层了，如果还是有人觉得学习模式很好，有了它就不用学规则了，那我也无能为了了……

MAGMADANCE

其实我和楼主都错了！
用毛豆的无非是两种类型的人！
一种是有“洁癖”的人！（完美主义者）
一种是相信毛豆不需多加打磨就能刻毒以无形的人！（实用主义者）
但是还有一种情况大家都没讨论到的--那就是很多人经常要用到的“准”流氓软件的问题！
假设所有常用软件（特别是 ma de in cn的软件）都是干净的话！
用宽松点的规则模式当然也是可行的！
但是。。。。。

所以为适应当前复杂多变的软件发展形势（呵~挺官方的哦~） 新时代的毛豆除了必须肩负刀光剑影的歼灭保卫战外（反病毒），同时还被赋予了新的崇高使命————资源争夺战（反流氓）！
U是我花钱买的，内存也是我花钱买的！四核四G就是极限被侵吞一点就少一点（而且有些软件的优先级还是很霸道的）！广告弹窗截取隐私信息是我不想要的！一兆的网宽是很有必要誓死保卫的！
我是完美主义者为利益为满足感而战！
当然如果有人不在意这些的话，用什么模式就都变得没什么所谓啦！

windcn

看来还是得开启疯狂模式，哈
等我过年回家没网的时候开，哈哈

kanfaner

一直开安全模式，24楼说得很好

柯林

感谢楼主的工作，希望新手认真的看。
话说HIPS的使用，流行的经验是：“玩会一个，再玩其它的就不难了“。说到玩会一个，建议还是找个EQ练练。
一来就自己学着制定规则，这话不敢苟同，这只能在有基础的人身上适用，没基础的还是老老实实学习基本功。
HIPS需要啥基础呢？这话题很广，有兴趣的高手可以专门来谈一谈。以我一个菜鸟的经验来看，至少包含以下3个方面——
1、系统知识：系统正常启动和运行时，哪些行为是必须的正常行为？比如最简单而又基本的——谁可以调用谁？谁可以操作哪些注册表，可以创建和修改哪些文件？……没说的，谷歌或者百度学吧，从高手和前辈的规则中学吧，自己搞测试记录比较吧……
2、软件行为：哪些软件可以赋予什么权限？如何防止它们被病毒感染或劫持后做坏事？一般的软件不允许触碰哪些文件、注册表、调用哪些进程？……谷歌、百度、向人请教，从高手的规则中揣摩和学习……
3、病毒行为：病毒行为和正常行为有何区别？如何防止病毒行为的产生？……多看病毒分析报告，网上搜罗人家的病毒播报及分析，流氓软件、恶意软件的分析报告，自己多使用一些安全辅助工具看看它所查获病毒或恶意软件后的报告……
以上3方面的知识基本有所了解，那就可以制订自己的规则了，否则的话那是盲人骑瞎马。
大家常说的”玩HIPS其实就是玩的计算机安全知识“，指的就是以上3个最基本方面的东西究竟了解多少？
基本东西了解了，做规则定方案啥的就简单了，无非就是考虑：”我要对哪些方面采取保护措施，保护措施细化和深入到哪一步？“围绕这个核心拟定计划、逐步展开、完善，最后去除错误与失误、弥补漏洞，一套成熟方案就完成了，没啥神秘的。
以上纯属菜鸟的个人见解，不妥之处请指正。

Ice-card

学习模式比较推荐的是EQ的，很细腻

柯林

菜鸟以为，玩HIPS无非是考较两个基本功：
1、一个规则写出来，自己能够分辨，正确不正确，合适不合适？
2、一个行为的发生，自己能够分辨，这是一个正常行为？危险行为？还是一个损害系统或计算机的行为？

MAGMADANCE

回复 27# 柯林
呵呵
对不起您了！绝不是不敬或挑衅！先声明我绝没有这个意思！
其实我就是个菜鸟！

首先您说的很对但这是个伪命题！
一点都不了解或不想了解系统的一定不会也不合适用comodo！


如果真想用好毛豆首先上手自定义规则是可行的！
如果不敢触碰就没有学习的机会！而且还要什么都往严了定！
软件出问题了也没什么大问题最多不能运行！但新手的话最好不要去自定义系统程序和文件！
先拿软件来开刀是新手必须的课程！没达到效果就多看看帖子！经验都是磕磕碰碰出来的！没有人一生出来就会的！
不要老理论理论学习学习的，实战就是最好的理论和学习过程！逼到进退两难的时候办法最多！人能动性是很强的！根本不必担心会出什么大问题！
举个例子有人大字不识一个，名字都不会写！可是很会下象棋（鸡马泡不会认错吧~呵呵）！

只是我比较直，本着就事论事的原则！如果您觉得有不妥的地方或是有哪里冒犯到您了，提醒一下我马上向您道歉删除就是！
呵呵   我想纵然在下说错了开明的柯林大人，也不会计较吧！