干脆把D:\Program Files*设置为“系统程序”，可以少很多规则。

kk卟朽

回复 80# scz0011


    我只能说，楼主很强。。禁用D+和退出毛豆还有信任文件夹下安装软件有区别？

scz0011

回复 79# hekygogo

回复 73# scz0011


哈，1.我很谦虚的，我是不能理解，那请教你：浏览器和PF到底有什么直接关系？
-----------------------------------------------------------
行了行了，我真的不想解释了。

2.你设为信任不就是为了精简吗？从n多自定义集合到预定义你不会吗？
---------------------------------------------------------------
直接信任不就完了，集合到什么时候。当然你有你的观点，我不需要追求绝对安全。

3.“temp是写入“临时文件组”的，在程序里是直接允许这个组的”你真NB，hips被你用成这样，毛豆也该回家哭鼻子去了，“程序里是直接允许这个组”，你的毛豆要么是个衣架子，要么是个手速练习器。
--------------------------------------------------------------
我很好奇你不让程序写入临时文件夹的话你的程序是如何运行的。

4.“有人反对是因为绝大部分人没有明白我的意思'
----------------------------------------------
回答完毕，累死我了

scz0011

回复  scz0011


    我只能说，楼主很强。。禁用D+和退出毛豆还有信任文件夹下安装软件有区别？
kk卟朽 发表于 2009-12-11 15:50

    这个当然是一样的啊。那你想表达什么呢？和pf文件夹有啥关系？

lujunji1987

觉得你可以使用MCAFEE，完全可以合适你的要求，你只是用了入口规则，事实上一般使用过程中的确入口规则够用。
PS：我用MCAFEE时也是放行program files的，只是进行了一些FD过滤及入口防范，效果不错，但是不能满足我开保护装软件的需求。
还有楼主，真正玩HIPS的已经不是单纯为了安全了，其实是为了好玩。

scz0011

回复 84# lujunji1987


    同意，但是有些同志到现在还不明白我的意思。一般就防入口就完了嘛，打齐补丁，哪有那么多毒。咖啡用过，规则多的话比毛豆卡多了。

kk卟朽

我输了，只能说我太认真，希望这贴不会误导其他新人，还有和楼主说话真的很累，上面几条的都不是说PF。。。

scz0011

我输了，只能说我太认真，希望这贴不会误导其他新人，还有和楼主说话真的很累，上面几条的都不是说PF。。。
kk卟朽 发表于 2009-12-11 15:59

那你在说易用？那我把pf给信任了不就相对易用了吗？其他非系统盘要放行干什么？非系统盘除了pf外又没有程序的咯。安装软件最多开放一个信任文件夹嘛。

lujunji1987

回复 85# scz0011


    别争了，记得半年前，我来HIPS区就发过帖子，思想也和你差不多，但是很多人就强调AD防护是多么的重要，而当时我用咖啡AD就靠禁运，用的是入口防范，又配合了一些全局FD，虽然说易用性不是很好，但是安全性在现实使用过程中是很好的。当时我也是和他们争论安全性上入口式防御事实上就够了，不需要一大堆规则，当时最后的讨论结果可想而知，一气之下很久没来HIPS区。但是现在真的玩HIPS了，想法也不同了，想做到开保护安装软件，并达到过滤病毒的效果，不过这个想法很理想……

每个人的使用习惯不同，对软件理解也不同，统一不了。对了，我用咖啡时时很流畅的，比毛豆舒服。但是现在习惯了毛豆就改不回去了，哎……

Beloved

很重要的一点

你的 FD/RD 规则如何，如果这 2 个做的好，你那样搞没啥大问题

RD 全局 * ，几乎不可能，需要排除的太多，估计楼主的 RD，也不会是全局  * 询问

那么 FD 呢，系统自带的那些 FD 规则，还是自己添加的，很严密 ？

FD 做好了，防止未知程序写入 ProgramFiles，禁止未知程序修改，删除系统文件，禁止在系统关键目录创建 ，全局监控高危的那些文件？



俺的 FD 主要就是死防了 Drivers，Windows，System32 等几个关键目录，还有全局监控高危文件而已

嘿嘿，不过，AD 限制的极其严格


个人认为，所有的 手动 hips ，AD 部分，都是最容易的，规则可以尽量 BT


额，忘了说了，俺用影子的

scz0011

回复  scz0011


    别争了，记得半年前，我来HIPS区就发过帖子，思想也和你差不多，但是很多人就强调 ...
lujunji1987 发表于 2009-12-11 16:05

我真的很难理解  如果  一台电脑不浏览网页，只上上qq，开开酷我就能中毒的情况。
当然，没有绝对的事情，但是这个几率真的很小