收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 干脆把D:\Program Files*设置为“系统程序”,可以少很 ...
1 ...234567891011... 13下一页
返回列表 发新帖
楼主: scz0011
 收起左侧

[讨论] 干脆把D:\Program Files*设置为“系统程序”,可以少很多规则。

  [复制链接]
yjwfdc
头像被屏蔽
发表于 2009-12-11 14:15:24 | 显示全部楼层
IE安全,U盘安全这2个是最主要的吧?请问你平时用的哪些软件有如此高危险性呢?
scz0011 发表于 2009-12-11 14:07

我不觉得ie和u盘危险,u盘规则我只写了一条。

最危险的是下载下来安装的程序。
回复

举报

scz0011
 楼主| 发表于 2009-12-11 14:17:44 | 显示全部楼层
我不觉得ie和u盘危险,u盘规则我只写了一条。

最危险的是下载下来安装的程序。
yjwfdc 发表于 2009-12-11 14:15



    .。。。。。。。。。。
这话等于没说   我不像你   不是软件安装爱好者    所有软件都是官网下载

安装软件如果你还开毛豆    估计你手会受不了     以后讽刺人的话可以少说点
回复

举报

scz0011
 楼主| 发表于 2009-12-11 14:19:49 | 显示全部楼层
回复 61# yjwfdc


    我很想知道你是如何利用毛豆来对付下载下来的安装程序的。特此请教
回复

举报

柯林
发表于 2009-12-11 14:20:07 | 显示全部楼层
楼主的想法中有可取的部分,从理论上来说,program files下的应用程序,每个程序只允许操作自己本身的目录下的文件,不得越权操作其它程序目录下的文件,这是比较安全的,虽然这样子设置很麻烦。实际上,一般不这样设置,仅仅用可执行文件的监控来间接地监视和保护,只要保证exe和dll之类的可执行文件不被感染和替换,很大程度上就能满足一般的安全需要了。毛豆默认的安全模式已经满足了这一要求。
在权限分配上,楼主给权不当。program files下的程序不能给予系统权限,除了杀毒软件外,一般也不能给予可信任权限。检查预设分组就会发现,系统权限与可信任权限,基本上就是全部允许,既然都全部允许了,所设置的那些保护规则基本上等于废物,纵然在应用程序干净正常的情况下不存在问题,万一程序有漏洞呢,有流氓动作呢,安了插件呢,中毒了或者被劫持了呢?后果必然是灾难性的,所设定的规则无法充当最后的防线的作用。
回复

举报

scz0011
 楼主| 发表于 2009-12-11 14:28:50 | 显示全部楼层
本帖最后由 scz0011 于 2009-12-11 14:32 编辑
楼主的想法中有可取的部分,从理论上来说,program files下的应用程序,每个程序只允许操作自己本身的目录下 ...
柯林 发表于 2009-12-11 14:20



    有道理。只是真的通过软件漏洞来制造威胁的我真的没碰到过,我只是需要安全和易用的结合就好了。通过限制浏览器来达到保持pf文件夹的干净,然后其他规则都做好,这样不就基本可以了吗?

个人认为,假设下,我从来不浏览网页,就打开qq,用酷我来听歌,用迅雷来下东西(安装除外)。在这种情况下,中毒是不是基本没有可能?或者很难中毒吧?
回复

举报

hekygogo
头像被屏蔽
发表于 2009-12-11 14:42:01 | 显示全部楼层
“个人认为,假设下,我从来不浏览网页,就打开qq,用酷我来听歌,用迅雷来下东西(安装除外)。在这种情况下,中毒是不是基本没有可能?或者很难中毒吧?”------那你还需要hips吗?杀软就够用了吧,comodo仅仅沦落为你的安全感的慰藉品。“通过限制浏览器来达到保持pf文件夹的干净”-----限制不限制没一点区别。
PS:好久没见这么长的贴
回复

举报

scz0011
 楼主| 发表于 2009-12-11 14:49:30 | 显示全部楼层
本帖最后由 scz0011 于 2009-12-11 14:55 编辑
“个人认为,假设下,我从来不浏览网页,就打开qq,用酷我来听歌,用迅雷来下东西(安装除外)。在这种情况 ...
hekygogo 发表于 2009-12-11 14:42



    我晕死了,怎么不明白的啊?毛豆用的是疯狂模式啊大哥!照你说的temp这些文件夹如果ie有东西下载到里面并且运行的话毛豆会反映的啊!信任pf文件夹只是易用性的平衡啊,通过常用软件的漏洞来入侵那时另外一回事。

还有,我觉得你狠有问题啊。正常的软件你去限制它干什么,最主要把浏览器的入口防住不就防止了大部分了吗?当然,每个人用毛豆的意愿都不一样的,希望大家可以理性讨论。
回复

举报

491866227
发表于 2009-12-11 14:55:31 | 显示全部楼层
本帖最后由 491866227 于 2009-12-11 14:56 编辑
有道理。只是真的通过软件漏洞来制造威胁的我真的没碰到过,我只是需要安全和易用的结合就好了。 ...
scz0011 发表于 2009-12-11 14:28



    需要访问网络的程序的安全是重点,安装不信任的程序是难点。
不管怎么说,你直接信任安全性就自然降低,这些都是不需要争论的。
但如果你3D配合的好,自己用着不中毒,又有什么不可呢?
回复

举报

scz0011
 楼主| 发表于 2009-12-11 14:57:57 | 显示全部楼层
需要访问网络的程序的安全是重点,安全程序是难点。
不管怎么说,你直接信任安全性就自然降低, ...
491866227 发表于 2009-12-11 14:55



    肯定是需要访问网络的程序是重点。最好的方法么当然是每个程序都有自己的规则,各自封死最好了,不过平时用用么也没关系的,防住了IE,其他常用程序我选择信任,没那么没有安全感。
回复

举报

491866227
发表于 2009-12-11 15:06:15 | 显示全部楼层
肯定是需要访问网络的程序是重点。最好的方法么当然是每个程序都有自己的规则,各自封死最好了, ...
scz0011 发表于 2009-12-11 14:57



    每个人都有不同的取舍。我就是常用软件直接信任(完整路径),然后通过FD和RD限制一下。
IE规则算是比较严格的。常用的软件不多。
回复

举报

下一页 »
1 ...234567891011... 13下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-19 09:59 , Processed in 0.091065 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表