简单高效的完美防御——告别频繁弹窗，拒绝繁琐规则，菜鸟也可以单奔毛豆D+

jason_devil

简单高效且系统占用超小超流畅的毛豆菜鸟用法：

1.用最新版V4。不装AV组件，PC单奔D+和FW。不开也不安装任何第三方杀毒防护，因为任何安全软件，不管多优秀，编写前提就是不卡机、操作简单，关注用户体验。杀毒防护的机制意味着它或多或少必然会卡CPU、卡硬盘，而且其本质上只起到一个鉴别+删除的作用，后者对使用者来说用单纯的右键菜单很容易做到，而前者往往失效，不管你VB测试多少名，碰到高危病毒突然爆发期绝对都是形同虚设，测试排名就和学生时代考试一样，只能证明产品的“学术”能力，而实际上，面对繁杂的未知威胁的“应用”能力才是用户所关心的。HIPS行为防护远远比特征码防护安全得多得多，但HIPS往往被诟病操作过于复杂。其实HIPS很简单，看你站在什么角度以什么方法用。永远不要以科研者或者奉若神明的心态去对待HIPS——我只是一个菜鸟普通用户，怎么简单舒服就怎么用，只要能达到安全目的即可。

2.官方通用默认规则最好，不要用所谓的规则包。细化HIPS规则随着个人PC使用过程自然构建，没有任何一台PC使用环境是完全相同的，导入外来规则必定会造成系统或多或少水土不服。

3.开Interntet security策略组，然后把FW和D+自己稍微设置一下，把该勾选的项都勾上。（设置见附录）

4.关沙盘（V4自沙太废柴，影响日常操作），D+开疯狂模式，FW开自定义规则

5.初次运行某一常用软件或安装，临时把D+降权至学习模式。软件启动完毕或者安装结束后及时调整回疯狂。弹窗中毛豆任务栏图标鼠标右键微调，很便捷。
安装软件另一种方法：如果使用者确认软件肯定是安全的，直接在弹窗中选择“安装或更新”选项，毛豆随后对安装行为无任何拦截

6.非正规下载站下载的软件必须用第三方扫描器右键扫描证实无毒后才能执行第5步，这和病毒防护的占资源不同——我要用的时候才调出杀毒程序，主导权在我，而并非像病毒防护那样有事没事突然扫一下内存硬盘。由于国内一些外挂、CS作弊器都出自恶意的非正规下载站，90%以上都有毒，且种类繁多复杂，很有可能过单一杀毒引擎，所以推荐多引擎扫描，360杀毒+红伞+可牛杀毒（三者都设置开机不启动任何进程和服务），查杀选项设置好。联网时360云杀毒效果很棒，另外红伞高启发也不错。可牛压缩包云查毒有点烂，冲着它有卡巴引擎，留作备用。这三款免费杀软到目前为止是非常优秀的，可以在PC闲置时进行全盘扫描，频率按个人习惯

7.另外推荐安装360安全卫士设置第六步的杀毒软件开机进程控制。题外话，没必要成天鄙视这个鄙视那个，对用户来说，公司的宣传手段、公关手段、引起口水与否与我们无关，用户只需关心产品的好坏。国外的安全软件的确是好，因为他们起步早。按周现在的思路做下去，360的MD、防火墙、云SD、系统辅助功能将来某一天整合并磨合完毕后，国外所谓的某某10大排名必然会出现它的名字。

8.360所谓的主防（目前很不专业）也有一定作用（可选择不开，个人喜好），比如安装软件后它能提示该软件正在注入开机启动项，并提供用户选择阻止或放行。而COMODO对这个不敏感，不会提示（一是因为安装时毛豆处于学习模式，二是即使处于疯狂模式，菜鸟使用者也不知道安装时要拦截哪个弹出的警告框，才能不使其开机启动）

9.利用网盾或安全浏览器保护上网安全
对于用本文思路和选项设置的官方默认全局规则的D+疯狂模式和自定义防火墙模式是否能防网马，我觉得是毫无疑问的能给出肯定答案的。网马的执行必然会涉及注入某一对象进程中，比如QQ，D+必然会给予提示，禁止即可。如果网马向外联网，FW提示，同样禁掉，网马根本无机可乘。我让网马存在，不让你运行。
而浏览器本身在设置中建议选中“关闭浏览器后清空所有隐私”,这是必需执行的日常习惯。这样一来在关闭浏览器时可以把网马所在目录自动清空，同时这样做也有利于不让第三方软件涉足用户隐私——cookie
据实机测试，按本文思路设置毛豆，至今样本区毒网分析里的恶意网址网马无一能突破系统防线。其中大多数被浏览器本身防御截获，其余漏过网马若有发作，D+提示恶意进程注入，禁止即可

10.像迅雷有时会弹minisite或广告，执行前D+和FW都会提示，全部禁止并且不让联网，就能防止弹窗。

11.同理，360的liveupdate后台进行偷偷上传时，comodo会提示，全部禁。liveupdate进程在，但无任何流量。侧面反映另一个事实，没有行为防护做底层保护，所谓的云查杀上报可以被病毒轻松隔断

12.规则产生误禁止时及时在计算机安全规则和网络安全规则中删除该规则

13.如果偶尔有莫名弹窗出现（可能PC中隐藏的病毒尸体受某一机制发生而复活），使用者不能辨别和决定如何操作，建议多google，了解进程危害与否。绝大多数情况可以选择拦截，如果不能确定行为的恶意与否，慎重起见此时不要勾选“记住规则”

14.总结：菜鸟省心系统轻松装：单奔毛豆D+。实机用下来感觉很流畅，系统兼容性很好，弹窗并不多（一般情况下，毛豆弹窗最多的时候是安装软件或者启动软件的时候D+的提示，但据本文第6条，此时毛豆处于学习模式，D+肯定不弹窗。FW的自定义模式是需要的，结合一点点人工智能，才能淋漓尽致地发挥FW阻断malware的能力，可使木马“只进不出”，FW的弹窗频率本身远远小于D+），安全防护到位，即便PC中存在malware，那也是根本没机会运行的，偶尔PC闲置时用扫描器进行全盘扫描清除尸体。不要迷信所谓的全功能或无敌组合杀毒防护装，PC是用来做正事的，不是用来卡U的。只需结合一点点人工智能判别，单奔D+就这么简单，而PC运行的流畅度和资源占用和裸奔几乎一样。

附：毛豆设置具体如下：
防火墙行为设置中，一般设置选项卡：勾选创建安全的应用规则，警告窗口设999秒，自定义拦截模式；警告设置选项卡：不勾选“这台计算机作为连接网关”，其他都勾上，警告调至频率“很高”；高级选项卡里全勾上，

D+，可执行镜像控制中，常规选项卡勾上全部选项（就一个），级别调至“主动”；D+设置中，一般设置选项卡，警告窗口999秒，不勾选“永远禁用D+”选项，其他都选上，安全级别开疯狂；监视设置选项卡里全选上

最后端口设置要记得全隐藏，在防火墙面板里

附图：

虚无名

真麻烦啊，整这么多软件，还是不装安全软件裸奔好，裸奔不知病毒为何物的路过

sinokoo

还不如装个安全套装

lorchid

感谢楼主分享经验，欢迎常来~

ppy0606

  其他方法还不错。
第九的话，我会选择FF或者Chrome。

spen

这种方法弹窗太多，坚持不了不久。

snakegtr

毛豆对开机项不敏感应该会提示修改注册表的吧，觉得没必要装360，冲突了可不好

zlj_lf

支持分享,默认规则就是挺不错的.

whoever

这样还不得狂点鼠标啊

olda

360......................................