关于卡饭、关于毛豆版区，说说你所知道的

huangzhifan1

威尔士王子 发表于 2011-4-11 21:26
回复 17楼 huangzhifan1 的帖子

http://bbs.kafan.cn/thread-944808-1-1.html

累呀首先浏览器升级你都怕有病毒 也太警觉了

威尔士王子

回复 21楼 huangzhifan1 的帖子

有个问题请教下
64位系统的注册表多了个Wow6432Node的节点
而毛豆默认规则的自启动项里好像没有考虑这个问题，比如写成
*\Software\Microsoft\Windows\CurrentVersion\Run*
那么是不是要手动添加下面这一条
*\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run*

huangzhifan1

威尔士王子 发表于 2011-4-11 21:36
回复 21楼 huangzhifan1 的帖子

有个问题请教下

*\Software\*我是直接封这个 懒的去考虑了

系统组我都封*\Software\*什么修改输入法注册表 修改启动项注册表 都是浮云
不过安装模式我会加这个注册表 谢谢提醒

独步行

希望增加一些防火墙相关的教程和帖子，最好能详细一些，原来一直在打磨D+ ，现在开始学墙了，发现相关的不多，好像墙的端口介绍、墙的打磨什么的都不不多

zxzy

huangzhifan1 发表于 2011-4-11 20:01
好帖子都沉了 以前帖子过时了  用默认规则的都说自己规则安全 还是找几个典型病毒测试吧  这样会有说服 ...

干脆都把默认规则做为最基层的规则，慢慢来玩，总有一天会玩会的。  

huangzhifan1

独步行 发表于 2011-4-11 22:12
希望增加一些防火墙相关的教程和帖子，最好能详细一些，原来一直在打磨D+ ，现在开始学墙了，发现相关的不多 ...

木马收信防御：
一 注入防御 各个组钩子固定 系统钩子明确
二 即截屏键盘记录 视频又联网的软件很少
三 截屏的话会先到缓存文件里创建视频文件 然后加密  所以一些软件不允许修改缓存 软件修改文件受到限制
允许修改缓存文件就不允许他联网 或者被其他软件注入 缓存文件有那些自己总结
四 防火墙系统组封杀好 木马收信端口 有些软件不需要80端口
五 防火墙以及更多东西我也 懒的讲了 风气问题
六 提权防御 看自己的注册表和组件 以及系统防御怎么样了 假如是MD系统组可以禁止创建复制图片文件 缓存文件等

mxf147

回复 2楼 萧剑 的帖子

这个贴子我是讨论版区发展的，结果...

萧剑

回复 27楼 mxf147 的帖子

呵呵，看来大家更在意规则的讨论。

伯夷叔齐

哈哈哈哈，看到大家的讨论很有趣。

作为世界上知名的数字安全签名认证商，comodo经营事业发展的思路中心肯定是围绕数字签名业务的推广和拓展。而comodo防火墙却是这个事业发展的一块金字招牌之一，其用意在于赔comodo防火墙的本，来赚数字签名业务的吆喝，comodo其志绝不仅限于此（comodo个人防火墙）。

也可以看成给大众以实惠，通过受众推广其影响力来赚其他网络或IT商家的钱，comodo深深知道，赚穷人的钱不是未来的趋势。

尽管该软件其发源在HIPS。不管如何，其核心在现阶段很长时间都是围绕着数字签名展开，HIPS如果不能扩大受众，那么comodo就已经失败了一半。从卡饭的comodo分区也是同样的道理。

看看为什么现在局长没有再多参与规则制定什么的，再看看局长的签名内容，再看看局长关于comodo运用中，对浏览器、U盘设置、沙盒机制的精准，浅显明了的讲解。我们还可以再想想以前U版曾说过的什么话。。“那就是comodo 的志向绝不仅限于此。"看看为什么comodo中文官方网站论坛的版主迟迟未定？如果单单考虑到剔除“数字签名”、“可信任文件”、“云扫描”的HIPS规则。那么就不会有更多用户，用户少，就自然不会有更多的口碑。不仅仅是因为某专业HIPS测试网站长期的NO.1。如果眼睛只看到那个NO.1，我想任何HIPS都会步SSM、EQ的后尘，我甚至认为，如果MD没有碰到360，继续坚持HIPS的老路，后果也不看好，但很幸运，它被360成功收购而没有重蹈EQ的覆辙。

同属于360的产品，看360官方以后通过什么方案来把Malware Defender的HIPS智能化，我相信360管理层有这样的考虑，也有这样的方案，这是360发展的一个关键，如果估计不错，周鸿祎肯定想复制comodo的成功方式。傍上这样一个有相当资金实力，又有技术实现能力，市场分析能力一流，且流氓气浓厚的大款，MD想不成功都难。这里也顺便感谢一下360，否则像EQ等这样优秀的软件，在中国市场没有资金扶持，可以说是上一批，死一批。以前很讨厌360，现在我不得不说一声：非常感谢，由衷的感谢。你们的资金和眼光不仅仅是让广大中国软件使用者感到骄傲，更是推动了中国软件的进步和发展。当然，COMODO更不会出现这样的问题，因为有强大的经济实力、研发团队和其管理层睿智的发展思路和技术团队的设计能力和技术实力作保证。

我想作为官方，以经营为目的和宗旨，也希望把困难和麻烦留给自己，把舒适和稳定带给用户吧。如果真那样，以后的comodo的HIPS部分会如何发展呢？继续保持？弱化，沙盒化？还是整个HIPS构架学习某些HIPS软件，如MD，进行构架重组？沙盒会如何发展？沙盒是现在的两条腿走路（1、限制权限、2、部分虚拟化）？还是以后会全面虚拟化？

所以个人建议，现阶段重点就是利用comodo传统PC防火墙部分和沙盒部分，以及可执行镜像部分、这部分是关键中的关键，这里一漏，那么后面的一切复杂规则，从“奢侈品”就变成绝对“必备品”了，呵呵。（当然我也知道，尽管现在默认条件下，是拦不住一部分木马的执行的）

对一些简单的现实中出现的问题和判断，设置方法对大家讲细讲透，在这个基础上，多谈谈对网络的入口防御，前两者我想应该非常简单吧。用户也易于接受，再次，在大家都认可和接受，并掌握了系统、comodo一些知识的前提下，才涉及到规则的制定，百花齐放，百家争鸣，大家也更容易理解和发挥，更多的人能够举一反三，否则先进comodo区来，就是大片的严密但又对系统里的程序造成部分阻碍的规则，那肯定会吓到很多人的，绝对不利于comodo防火墙以及数字签名的“安全性”（出于一些原因，先就这样说吧）的推广。

以上观点可能有点让人不太爽，但没有关系，让初级中级高级的人们都能够从运用和大家的测试中感受comodo个人防火墙巨大的魅力，那就是分三步走，三条腿走路，坚持现在的风格，再加入即时的对木马的防御测试，同时也把最简单的问题作为一个分支给融合进来，缺一不可。层次要分好，甚至可以扩板块，杀软区就是一个很值得借鉴的例子。我想，这绝对是U版、局长、某某猫、月光下的忍者、秘书、QQQ123123、mxf147等版主所希望看到的。

mxf147

回复 29楼 伯夷叔齐 的帖子

分析的很精辟，学习了