VSE规则，使用文件名排除，安全性是否会有所下降？

显示全部楼层 · 发表于 2012-12-7 12:00:15

本帖最后由 jml521m 于 2012-12-7 12:02 编辑

马云波波波发表于 2012-12-7 11:44
关于读取、执行的权限，叶知版主也是这种排除方法。例如下面这条规则：
规则名称：The Virus-Access Con ...

C:\windows 不能限制拒绝读取权限，排除的只是进程间的调用进程，以及必须启动的桌面，以及日志进程。

排除的越少，安全性就越高。其实这是一个绝对的路径，你可以查看叶版的测试...

显示全部楼层 · 发表于 2012-12-7 12:13:42

本帖最后由 jml521m 于 2012-12-7 12:26 编辑

马云波波波发表于 2012-12-7 11:31
如叶版的这条规则
规则名称：The Virus-Outbreak Control Of File Access/全局文件控制
要包含的进程： ...

这个不存在安全系数的降低，而其规则是整体的一套规则，不是说你采用某一个，而是某一套整体梯度规则，其跟邪版的全局禁运类似，

——需排除进程，即可添加（该规则，其排除包含：The File Control Of System/Program/ProData/Profiles Area（四个规则））
——安全等级：中；该规则，为全局防病毒爆发中的文件防护，其效力为全硬盘保护；从梯度上划分：该规则，为“The File Control Of System/Program/ProData/Profiles Area（四个规则）”的第一个梯度，且规则类型为“保护梯度”

我的感谢你，如果你不说，我还真不知道，这个梯度规则最终修改过... 我用的还是早期的第六版规则...

显示全部楼层 · 发表于 2012-12-7 12:56:23

验证的方法有2个：

1、样本测试（但基本无法得出任何结论）

2、假想模拟测试（在脑中或形成文字，模拟相关行为）

-----

呃....对了；不要忘记一点：我们用的是一套规则，而非一个！

显示全部楼层 · 发表于 2012-12-7 16:49:17

哦，我明白了。感谢楼上几位朋友的解答！

[讨论] VSE规则，使用文件名排除，安全性是否会有所下降？

评分