Malware Defender使用技巧(第1版)
我为了赚点积分,鄙人献丑,讲述一下自己目前发现的Malware Defender使用技巧
为了能多赚点积分,不同时期发现的技巧将分开发帖,请各位见谅
技巧1:合理使用“规则组”功能,为不同类别的程序,建立不同的组,进行程序分类
我个人使用的组如图所示:
分组的目的是为了控制某一类程序的权限,当某个程序比较特殊是,如果组中某个成员比较特殊,就需要单独修改成员的权限
例如浏览器创建进程一般来说是一个危险操作,但是下载工具和浏览器自身组件除外,因此可以在成员私有权限设置中添加例外
技巧2:相对安全的学习模式
在使用Malware Defender的时候因为警报太多,我们难免需要使用学习模式来自动创建一些规则,但是学习模式会带来相当的安全风险,下面我为大家介绍一些有效进行学习的同时又能降低学习模式安全风险的技巧
首先,要在Malware Defender的保护设置中选中“在学习模式下,如果存在明确的‘阻止’规则,将不会创建‘允许”规则,也不会允许执行该操作”
如图所示:
然后创建一个应用程序组,这个组只适用于需要学习的程序,如我发那个截图中“待学习程序”组
“待学习程序组”的所有权限都设置为询问,这样,开启学习模式,当询问时就自动创建允许规则,只需要把待学习程序的目录添加到这个组中就可以了,比如“c:\program files\sogouinput\5.2.0.5374\*”
另外,学习模式的时候建议开启杀毒软件,不建议在学习模式下单奔Malware Defender
经过九天的思考,我终于想出了一个新的技巧:
我发现有些时候使用一个规则文件会不方便,在执行一些操作的时候会疯狂询问,比如为系统打补丁什么的,如果为这些疯狂询问设置固定规则则会降低系统安全性,比如补丁安装程序并非常用程序,如果把它加入长期信任程序就会导致安全风险。
还有一个问题,虽然每次操作都惊人的相似,但是程序名字却是极不确定的,比如微软的补丁,每个补丁安装程序名字都不一样,需要设置一个通配符,这更增加了安全风险。
针对这种情况,可以把当前使用的规则复制,然后把规则文件切换到副本规则,进行按需修改,比如将一个存储补丁安装程序的目录下的所有程序用通配符加入“信任的安装程序或升级程序”组。以后,当打补丁的时候就切换到这个文件,避免疯狂弹窗,又可以避免关闭保护带来的风险
让Malware Defender的规则也来个双核(当然多核也可以)
本帖的技巧简而言之就是根据不同情况创建不同规则,当遇到不同情况时就切换到不同的规则
最后版主别忘了加分哈