查看: 2664|回复: 23
收起左侧

[分享] 毛豆规则的新思路——求同存异(整体模糊、局部精准)

  [复制链接]
h8888
发表于 2011-7-1 17:16:16 | 显示全部楼层 |阅读模式
本帖最后由 h8888 于 2011-7-1 21:42 编辑



    如题。全局采用一个适度限制的规则,与之不能完全匹配的程序则以自定义的方式另设规则优先执行。这样的优点有:安全性比默认规则明显增强,规则变得简单而精准,所有有需要控制的程序都得到了有效控制。防御体系是:CIS V5.4+免费版sandboxie+毛豆时光机。
    再简单描述一下,D+规则由上至下的结构分布依次为:一系列自定义规则、程序隔离(组)、程序过滤(组)、原来D+规则的默认部分、全局规则。全局规则是参照毛豆的预定义规则“被限制的应用程序”来制定的,在这全局规则下,有相当多的程序都是能正常运行的,病毒在这规则下运行也不会对系统有严重损害。那些自定义规则其实是为那些在全局规则下不能正常运行或不能运行的程序而设立的,也就是俗称的排除(所有国产软件的程序都要设立自定义规则以严加管制)。程序隔离(组)其实是把一些无必要运行的程序禁运。程序过滤(组)其实是禁运一些高危程序。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +5 人气 +1 收起 理由
zxzy + 1 版区有你更精彩: )
mxf147 + 5 版区有你更精彩: )

查看全部评分

mxf147
发表于 2011-7-1 17:46:30 | 显示全部楼层
如果能用文字描述一下思路就更好了
zxzy
发表于 2011-7-1 19:10:45 | 显示全部楼层
不错不错, 不过还是跟版主说的一样,用文字描述下吧
Couphine
发表于 2011-7-1 19:33:12 | 显示全部楼层
还是比较喜欢默认+简单打造。然后搞个全局禁运
詩、未詺
发表于 2011-7-1 19:43:08 | 显示全部楼层
请问一下
有几个人能做到自己为自己电脑中的程序编写自定义规则呢
sanhu35
发表于 2011-7-1 19:43:47 | 显示全部楼层
本帖最后由 sanhu35 于 2011-7-1 19:44 编辑

除了个别组是被隔离,其他基本上自定义规则,无法看透具体思路
h8888
 楼主| 发表于 2011-7-1 21:01:38 | 显示全部楼层
首先衷心感谢各位!(对不起,要占一层楼了)
h8888
 楼主| 发表于 2011-7-1 21:32:52 | 显示全部楼层
再简单描述一下,D+规则由上至下的结构分布依次为:一系列自定义规则、程序隔离(组)、程序过滤(组)、原来D+规则的默认部分、全局规则。全局规则是参照毛豆的预定义规则“被限制的应用程序”来制定的,在这全局规则下,有相当多的程序都是能正常运行的,病毒在这规则下运行也不会对系统有严重损害。那些自定义规则其实是为那些在全局规则下不能正常运行或不能运行的程序而设立的,也就是俗称的排除(所有国产软件的程序都要设立自定义规则以严加管制)。程序隔离(组)其实是把一些无必要运行的程序禁运。程序过滤(组)其实是禁运一些高危程序。
hearsea
发表于 2011-7-1 22:31:01 | 显示全部楼层
看懂思路了,的确比原来的思路简单,期待楼主分享一下规则,让我等小白打磨一下。
程序的自定义规则不难啊,看d+日志排除即可,群心璀璨写过一个排除教程,很经典的。
jiao轩
发表于 2011-7-1 22:52:02 | 显示全部楼层
有自己的思路,很不错,学习下……
不过太麻烦了…………看你一大堆的自定义,得花多少时间啊……
实在没这个精力……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:53 , Processed in 0.148501 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表