2024年4月27日发(作者:)
安全高效减少弹窗,方便快捷消除“误杀”
——使用Comodo常用排除方法简介
本文为本人在使用毛豆过程中的一点小感受,纯为初浅之谈,没有一点技术
含量,主要给新人解惑,各位大大可直接飘过~由于本人能力有限,文中难免有
错误或不妥之处,敬请各位批评指正,帮助豆友们共同进步!
——————————————————————————————
磕毛豆是一件痛并快乐着的事,过程很艰辛,但结果很喜悦。通过打磨毛豆
规则,不仅可以学到安全方面的知识,更重要的是,我们可以通过毛豆来达到掌
控自己的电脑的目的,这是一件深有成就感的事!
在认识
HIPS
之前,我只知道杀毒软件和使用习惯可以给电脑带来安全感,
于是便非常勤奋、不亦乐乎地升级病毒库,同时又提心吊胆的担心别人用我电脑
干些××的事,用电脑用得很累人……自从认识了HIPS,学会了毛豆,这种小
心翼翼的心理完全消失了。别人用我的电脑,随便用,你想使我的电脑中毒还嫩
着呢~使用毛豆来,以前不懂的系统知识、软件知识、安全知识得到了很大的充
实,这确实是一件很心旷神怡的事!
然而在一开始接触毛豆时,的确很○疼~不想用安全模式,疯狂模式下默认
的规则总是有无止境的弹窗,每次用电脑点得手发酸(曾经有位童鞋用迅雷,点
了15分钟的允许,300多个弹窗……这里没有任何贬低这位童鞋的意思,仅仅
为了说明新手使用毛豆是一件多么痛苦的事。更头疼的是,这些弹窗
TMD
什么
意思啊?!于是,套用论坛各位高人的规则。殊不知,高手的规则看不大懂不说,
用高手的规则带来的更多的是烦恼:“误杀”很严重!运行一个规则中没有的程
序,要么被扼杀在摇篮之中(无法运行),要么缺胳膊少腿的(使用不正常),找
不到原因,看不懂日志……这里倒不是说各位高人的规则怎么怎么的了,现在我
也知道要些一个完全通用的规则根本不可能,除非牺牲安全性!
这里,我仅以一个使用者的身份与大家交流一下使用毛豆时怎样消除毛豆的
无穷无尽的弹窗以及“沉默的灭亡”,感兴趣的童鞋可以看一下。本文在Win7
下成文,部分路径可能与XP不同,但是影响不大!
一、常识普及
规则设置
在一条程序规则中可以对该程序进行相关的权限限制和保护设置,下面分这
两个部分来介绍。
第1页共24页
(1)、访问权限
这里是对一个程序的限制设置,通过合理的设置以达到限制程序动作的目
的。具体的每一条是什么含义,前人已经说了,在此直接“拿来主义”(感谢原
作者柯林前辈)。
图1访问权限设置
——————————————————————————————
运行一个可执行程序
——
谁都看得懂,无需废话解释,就是运行一个程序。
实际上它包含了启动一个进程和创建一个进程。当你在日志中看到某应用程序创
建某进程被拦截,指的就是这东东——A程序运行B程序被阻止。
进程间内存访问
——
包括了读取内存和修改内存两部分。极端危险的事件。
Windows操作系统为每一个应用程序分配了一个4GB的虚拟内存空间,用来存
放代码和数据。如果A程序修改了B程序的内存,就可能在其代码中添加恶意
指令来控制该程序【术语上应该讲进程,为了通俗易懂,就说习惯上的程序吧】。
鉴于毛豆的读写不分,谨慎允许该项吧。注意,访问权限里的内存访问,说的是
允不允许它去访问别的进程内存;保护设置里的内存访问,说的是允不允许别的
进程来访问它的内存。
窗口事件或者事件钩子——习惯上的说法是安装全局钩子,帮助文档里的说
法是执行钩子。钩子的作用就是截取(指令、信息、数据),后果就是窃密、盗
号,劫持等。钩子通常是
dll
文件。杀毒软件和
Comodo
等也是通过下钩子的方
式来监控的。注意,访问权限里的钩子,说的是允不允许它执行钩子。至于是执
行哪些钩子,当然是应该加以限制的。通常允许执行system32下的系统dll钩子
第2页共24页
发布评论