Defense+分类规则,物以类聚,权以组分~(091009).docVIP

写规则的起因，是看大家对WIN7的规则呼声很高，本来打算买本，装WIN7，写WIN7的规则……? ?? ?? ?可因为经济原因，暂时更换电脑这个计划还不能实现。。? ?? ?? ?让WIN7的用户失望了，这仍然是XP的规则? ?? ???……把昨天都作废，来跟我一起走进这个规则，看看他是如何用简单解决安全的~? ?? ???不过首先确定的一点的是，这是初学者规则，不是初用者规则。重在以鱼授渔~? ?? ???全局询问的规则没有意义，所以，我选择了容易被大家忽视的“预定义规则”? ?? ? 既然要自己分类套用，自然不是安静规则，而且全局规则为了灵活，只阻止了部分，其余询问。? ?? ???当你运行一个程序弹出询问的时候，你可以根据这个程序的分类来套用相应的预定义规则。? ?? ??? \o a.jpg ? ?? ? 暂时先分这么多类，我想一般是够用了，那个基本权限可以当做那些分类外的“万金油”? ?? ???那么这个规则有多大的易用性和安全性呢？我想这是大家最关心的问题。·? ?? ???先从易用性上讲，毛豆的安装模式你可以去尝试了。取了一个安全与安装的平衡点。? ?? ???所以也不要指望哪边的100%安全或者安装成功。? ?? ???在来谈谈运行，如果你和我的常用程序一样，那么是完全安静的。连套用分类的那一步也省了。? ?? ? 我给了网游以及QQ组一个很大的权限，所以网游和QQ一般不会出现问题。? ?? ???即使再流氓，也建议你这些怕盗号的程序用官方的。? ?? ???QQ2008的迷你首页和广告已经不会再出来烦你，同样，千千静听的广告弹窗也不会出来烦你。? ?? ???关于单击游戏，我很少玩游戏，只试运行了几个，CS、实况、魔兽争霸等等均没问题。? ?? ???下载工具，测试了迅雷，没问题。? ?? ?? ?浏览器，测试了IE、OPERA、火狐，均没问题。注意火狐的Flashgot要套用下载工具组。? ?? ???播放器，测试了千千静听和KMP，没问题? ?? ???如果这些分类权限里，没有合适你程序的，你可以尝试套用基本权限，或者弹窗自定义。? ?? ???还有一部分需要说明一下，那就是CMD一类的，我不限制你自己运行，但限制了软件的运行。? ?? ? 不过你运行我也没有全部放过，限制了一部分，另一部分弹窗询问你。? ?? ???好了，易用性就先说到这里，下面再来谈谈这个规则的安全性。? ?? ???……? ?? ???如果一个规则只为了最大易用而忽略了安全，那还不如去用查杀率高的杀软。? ?? ???如果一个规则为了安全全局弹窗，那这个规则又有什么意义，或者说靠自己判断不适合初学者。? ?? ???我们先来看看这个毛豆规则面对它自家出品CLT的表现。? ?? ?? ? \o b.jpg ??? ?? ?? ???此规则不包括防火墙，所以CLT防火墙那边我选择了阻止并记住。? ?? ?? ???不仅仅套用基本权限满分，套用浏览器、播放器、下载工具、单机游戏也是340满分。? ?? ?? ? 单凭一个CLT满分，就能说明安全吗？答案肯定是不能！? ?? ?? ? 我们再来看看面对API结束进程的表现。? ?? ?? ? \o c.jpg ? ?? ?? ? 套用基本权限下结束COMODO进程全部方法失败。防御成功。? ?? ?? ? 我没有装其他杀软，所以测结束毛豆是没有多大意义的，只要你勾选了“结束后阻止一切未知”? ?? ?? ?? ?? ?? ?? ???? ?? ?? ? 有点意义的是测ctfmon，因为经常有病毒会悄悄的结束这个，不过这个又需要被进程访问。? ?? ?? ? 所以kill3和kill4没有通过，不过剩下的8个全通过了，病毒不能悄悄结束ctfmon来打主意。? ?? ?? ?至于VBS一类的测试，还是不用测了，自杀都不让，直接列入了黑名单。? ?? ?? ?我们再来测下注册表，用的testregmon这个测试工具，我们来看下这个规则的表现。? ?? ?? ? \o e.jpg ? ?? ?? ?这个没什么悬念，基本权限下全部防御成功，通过测试。? ?? ???套用单击游戏，点允许他运行regedit，依然全部防御成功，通过测试。? ?? ???当然，浏览器、播放器、下载工具等，都通过，连权限很大的“防盗号组”都通过了。? ?? ? 这个没什么悬念。