叶版Rule-IIX-Stone(Final) 修改,监听版
首先感谢原创,感谢叶版,感谢猫版,感谢墨池,感谢所有“小白”......
如有不妥,还请各位指出,以便修改完善。
以下软件默认情况下可以运行,无需排除,经过测试发现一般默认目录下*\Program Files\*大多软件无需修改都可运行,触红无需排除。
金山office *\Kingsoft\WPS Office Personal\office*\*.* 版本2012
WinRAR.exe 版本4.01
QQ旋风 *\Tencent\QQDownload\QQDownload.exe 版本3.9
qq影音 *\Tencent\QQPlayer\QQPlayer.exe 版本3.4
谷歌浏览器 chrome.exe 版本20.1132
金山卫士 *\Program Files\ksafe\KS*.exe 版本3.6
*\program files\ksafe\*\KS*.exe
Adobe Reader X **\Adobe\Reader*\Reader\*.exe 版本10
首先请把“月神”开到最大
此规则经过一天的单机磨合,一般程序默认的路径安装都可以运行,我只做了以上的排除。不过其规则已经被我“过分”的添加了监听规则———(“*.bat, *.cmd, *.com, *.cpl, *.js, *.jse, *.msc, *.msi, *.msp, *.vbs, *.vbe, *.wsf, *.wsh,*.exe,*.dll,*.reg,监听将程序注册为服务”采用与"叶版第6套"规则)当然对于这些监听还有别的好处,比如说在没有经过允许的情况下偷偷的移动,复制包含其后缀的文件的记录。
本人的心病,总感觉有些地方防御不够完善所以,额外添加监听规则,全局复制,粘贴,删除,都包括在内,只要对系统有感染的执行程序一一添加监听,就算是挂掉了看到“日志”也知道“死”在那了那块。(从而做到心知肚明)
本人额外的添加的对可执行脚本的控制,因为本人觉得,只要通过命令行,没有做不到的,所以禁止一切CMD,并对其做了监听。
对于后台下载软件来说,金山卫士可以做到提示并做“云鉴定”,只需要留意其提示就可以,或者查看器日志,比如说QQ.
监听日志,触红是避免不了的,监听日志吗,如果不是专门下载复制此类后缀文件日志应该不会很大,需要对某个进程进行限制打开,可以把其添加到规则4.可执行脚本控制的“包含”里,
默认对金山卫士做了最大权限的排除,(疑人不用,用人不疑)扫描,修复,清理,保证其不会触红。
金山卫士莫热门不开启最大网页防护,需手动开启,打开网盾保护,选择把最下面两项灰色全部选择开启
选择“公告过滤'把其全选,也可根据自己情况打开。
如果发现对"浏览器”的支持不是很好,可手动点网盾防护后面的,详细设置打开,选择第一项,添加需要保护的浏览器,把“浏览器”添加进去,
谷歌浏览器,可额外的添加公告拦截插件,
需手动把系统的“用户控制设置”开到最大。。。(底层防御以弥补“咖啡”不足)
关于QQ的底层访问选择拒绝就可以,一般情况下都可以选择拒绝底层访问。
良好的使用习惯最重要...... 32位规则
|
发表于 2012-5-28 09:08:32
楼主
..... 呵呵..是不错的...测试比较完善的.... 一会再进行测试下规则,打磨后发布...嘿嘿
... 对于这个版本没有具体“使用”.... 不过感觉其第六版本确实不错... 没想到尽早上论坛发现其有更新概念版了...
.. 我晓得啊....我只是告诉你,正测试此版,后续完善后发布...
郁闷俩字已经没了,只有仙了