毛豆允许比阻止更优先啊

柯林

回复 10楼 穿越星空  的帖子
这样不就是采用了黑名单思想?难就难在黑名单。
有些行为，病毒也用，个别正常程序也用，一棍子打死，那程序没得选择，只能挂了，毛豆允许“法外开恩”，不就多了一种选择，可以解决这个难题？

   

穿越星空

回复 11楼 柯林  的帖子
　　这样说也对，不过对一个特定的程序而言，其黑名单还是好确定的吧，比如文本/文档编辑器，绝对不会访问系统目录吧？即使访问，拦截了估计也无大碍。

柯林

回复 12楼 穿越星空  的帖子
黑白名单思想体系中，大家都公认是白名单最安全。
黑名单效益好——优先拦截了嘛，但是，名单有被动性，譬如，杀毒特征码不就i是玩的黑名单？
大家常用的黑白名单混合法中，实际上是以白名单为主，黑名单为辅的，所以全局规则是放到最后来拦截和监控，很少见有人写——全局规则置顶，拦截危险行为，然后，剩下的全允许，要有这样的规则，那不就是只有一条*的规则了吗？好像还没见过这么NB的一条规则打天下。

   

穿越星空

回复 13楼 柯林 的帖子
　　一条规则当然不行，不然安全和简单一切变得简单。白名单是最安全的，但前提是你的系统要保证没有变化，否则需要根据变化不断添加新程序，所以我上面也提到从兼容性考虑黑名单更优些。说到最后，如果系统基本没太大的变化的话，也用不上HIPS了，像版主那样，靠组策略也够用了，不行再加NTFS权限。

柯林

回复 14楼 穿越星空 的帖子
换个角度，反观一下毛豆自带规则，以及大家惯用的方法，都是从系统程序到comodo等程序允许允许，然后到全局阻止。这无意中展示了优先高于阻止的便利及合理性。

   

淡了的寂寞

安装了后CAD和SolidWorks都打不开了，这么回事

穿越星空

回复 15楼 柯林  的帖子
　　毛豆是这么默认设置的，除了你所说的这种情况外，我觉得更大的理由是实在是只能这么做。因为毛豆要保证系统正常运行，必须要添加系统程序规则，而且系统程序具有普世性，不像应用程序，不同电脑千差万别。
　　所以觉得毛豆这样的默认规则是客观上造成的，至于最后一条是全局询问吧，不然毛豆默认岂不是只能运行系统本身了？

skybird621

刚下载毛豆，学习一下      

hekygogo

回复
　　毛豆是这么默认设置的，除了你所说的这种情况外，我觉得更大的理由是实在是只能这么做。因为毛豆 ...
穿越星空 发表于 2010.6.18 21:00

穿大，最后一条是全局允许？
毛豆的设计思路很明确，本身就趋向白名单规则，从他常规项就能看出，基本都是先确定保护项，再在规则里逐个排查～

穿越星空

回复 19楼 hekygogo  的帖子
　　最近忙得晕头转向，是全局询问，已更正。
　　如果你从先设置保护项来看，这个倒是比较有说服力。PS：但是觉得增加了使用的繁琐度。