查看: 4136|回复: 12
收起左侧

[讨论] 禁止所有程序在根目录下新建/修改/运行文件的规则语法之说明

[复制链接]
jxfaiu
发表于 2012-11-17 21:48:06 | 显示全部楼层 |阅读模式
本帖最后由 jxfaiu 于 2012-11-18 12:25 编辑

不知之前墨大有这语法的说明,我在这说声对不起
原规则语法:
规则名称:禁止所有程序在根目录下新建/修改/运行文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:?:\*
要禁止的文件操作:写入 执行 创建 删除
阻挡

现改为:
规则名称:禁止所有程序在根目录下新建/修改/运行文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:\*
要禁止的文件操作:写入 执行 创建 删除
阻挡

自上次因语法BUG使端口规则短暂无效,看到?通配符有点虚,以前曾有看到过尽量不要用?通配符的说明,可修正为:
比如:\??\C:\WINDOWS\system32\winlogon.exe改为\*C:\WINDOWS\system32\winlogon.exe

评分

参与人数 1经验 +10 收起 理由
storyhare + 10 版区有你更精彩: )

查看全部评分

462588842
发表于 2012-11-17 22:02:45 | 显示全部楼层
首先、感谢分享,个人觉得根目录没必要仿,我用了这规则,觉得没没有效果,我的想法是,一个可执行文件怎么才能到根目录?现在没有以前那么的神经了。
jxfaiu
 楼主| 发表于 2012-11-17 22:06:20 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-11-17 22:23 编辑
462588842 发表于 2012-11-17 22:02
首先、感谢分享,个人觉得根目录没必要仿,我用了这规则,觉得没没有效果,我的想法是,一个可执行文件怎么 ...


规则嘛都是预防,用mcafee企业版根目录是不会有,我以前用过其它安软,点选显示所有文件和文件夹每个磁盘根目录垃圾文件一大堆。
462588842
发表于 2012-11-17 22:10:31 | 显示全部楼层
jxfaiu 发表于 2012-11-17 22:06
规则嘛都是预防。

我现在也在慢慢精简规则,个人对规则的控制,喜欢就好?请问你用咖啡后中过几回毒?
jxfaiu
 楼主| 发表于 2012-11-17 22:16:57 | 显示全部楼层
462588842 发表于 2012-11-17 22:10
我现在也在慢慢精简规则,个人对规则的控制,喜欢就好?请问你用咖啡后中过几回毒?


自用了咖啡企业版偶尔用大蜘蛛绿色版扫描,从来就没扫到过病毒,失望呀,不过也坚定了就用咖啡企业版的信心,把规则折腾得更精致些吧。
jxfaiu
 楼主| 发表于 2012-11-17 22:19:52 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-11-17 22:21 编辑
462588842 发表于 2012-11-17 22:10
我现在也在慢慢精简规则,个人对规则的控制,喜欢就好?请问你用咖啡后中过几回毒?


我这是办公电脑中毒可不能来哟。要是电脑中的资料有破坏就惨啦,无法交差哟。
storyhare 该用户已被删除
发表于 2012-11-17 23:00:48 | 显示全部楼层
这个东西【\*】,记得是墨池,半年前从毛豆语法中引来的(他在P2前发布的部分规则,根目录保护上,应该就是用的这个)

jxfaiu
 楼主| 发表于 2012-11-18 08:23:41 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-11-19 10:59 编辑
storyhare 发表于 2012-11-17 23:00
这个东西【\*】,记得是墨池,半年前从毛豆语法中引来的(他在P2前发布的部分规则,根目录保护上,应该就是 ...


我未曾看到过呀,我是亲自测试出来的;我曾记得以前有看到规则中尽量不要使用?通配符的说明,就上次端口规则短暂无效开始,我就在更改规则中有?通配符的语法,曾有一次搞得咖啡自动退出,系统重启,安全模式导入规则;如果你认为有抄袭墨大的之嫌或重复我只能删帖啦。
storyhare 该用户已被删除
发表于 2012-11-18 09:37:59 | 显示全部楼层
jxfaiu 发表于 2012-11-18 08:23
我未曾看到过呀,我是亲自测试出来的;我曾记得以前有看到规则中尽量不要使用?号的说明,就那端口无效 ...

木有这种想法;语法,无所谓抄袭,也没有什么“版权”,它一直就在那里,只是发现它的人,时间上不同而已。

只是,小小地感叹一下:已经又一个半年了........

我的【企业资源合集】中语法部分,便用了该语法的衍生版本呢:

1、(根目录C:\为第一层)
\b.exe 第一层
\*\*\b.exe  第三层的“b.exe”文件


----

真有类似“侵权”的行为,我是会直接并严肃地表达出来的,毕竟我还是版主。

Savoor
发表于 2012-11-18 09:53:32 | 显示全部楼层
storyhare 发表于 2012-11-18 09:37
木有这种想法;语法,无所谓抄袭,也没有什么“版权”,它一直就在那里,只是发现它的人,时间上不同而已 ...

的确,此语法曾在墨池卧龙规则中见过,记得是根目录相关的保护规则中便已引用.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:39 , Processed in 0.142667 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表