查看: 2455|回复: 10
收起左侧

[砖头] 关于排除那点事

[复制链接]
jml521m
发表于 2012-12-11 07:23:59 | 显示全部楼层 |阅读模式
本帖最后由 jml521m 于 2012-12-11 19:41 编辑

   此文纯属个人建议



在遇到C:\Program Files\360\360se\360SE.exe   绝对路径拦截的情况下,

  如何人排除呢?    怎么样的排除既可以最大额度的防黑客?
排除方法如下

1.排除C:\Program Files\360\360se\360SE.exe                    
完整,不做修改排除,在某些排除下会失效,但其也是最安全的。


2排除*\360\360se\360SE.exe  
用*代替  C:\Program Files,  在win7 下都有效,切不会失效。而且其安全系数仅次于完整路径排除。
其排除也可以是*\Program Files *\360\360se\360se.exe,
那么在修改注册表后同样也支持 64 位排除。。。*\360\360se\360SE.exe 排除   在64 位下也有效


3.只排除360SE.exe       ,
  那么360SE.exe  可以在 c:\a\360SE.exe 运行    也可在d:\123\abc\下运行而不会被拦截。。。。
如果被黑客利用,可想而知。。。。



  所以建议各位小白 巧用 通配符,比如说*\360\360se\   还有360ad.exe  需要排除,那么可以改为*\360\360se\360*.exe

  其及节省 空间,而且明了,即使不用此软件的时候 也方便 删除。。。

更多关于 路径 端口的排除方法 请详见 叶知  《访问保护规则语法》  以及叶知文献。。。

   望    所以小白  都是规则高手,都是安全高手, 就当是抛砖引玉吧。。。

    有关端口详细排除请查看叶版详细测试。。。http://bbs.kafan.cn/thread-1426553-1-1.html

评分

参与人数 1经验 +10 收起 理由
storyhare + 10 版区有你更精彩: )

查看全部评分

jxfaiu
发表于 2012-12-11 09:17:20 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-12-11 17:14 编辑

版主一直力推绝对途径排除;
你却在此推荐通配符方法排除,排除*\360\360se\360SE.exe包含任意盘符、任意一层文件夹下的360\360se\360SE.exe;安全性?
排除*\360\360se\360SE.exe等同于360SE.exe,*\360\360se\360SE.exe只是加了两层文件夹途径而已。
jml521m
 楼主| 发表于 2012-12-11 17:03:58 | 显示全部楼层
jxfaiu 发表于 2012-12-11 09:17
版主一直力推绝对途径排除;
你却在此推荐通配符方法排除,排除*\360\360se\360SE.exe包含任意盘符、任意一 ...

http://bbs.kafan.cn/thread-1426162-1-1.html      请看此楼主的问题.... 你不是昨天晚上都看过了吗?  走马观花吗?
jml521m
 楼主| 发表于 2012-12-11 17:05:11 | 显示全部楼层
jxfaiu 发表于 2012-12-11 09:17
版主一直力推绝对途径排除;
你却在此推荐通配符方法排除,排除*\360\360se\360SE.exe包含任意盘符、任意一 ...

360SE.exe  如果只排除此 , 你克制在那的这个进错可运行???  多少个路径?
jxfaiu
发表于 2012-12-11 17:10:19 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-12-11 17:27 编辑
jml521m 发表于 2012-12-11 17:05
360SE.exe  如果只排除此 , 你克制在那的这个进错可运行???  多少个路径?


排除*\360\360se\360SE.exe,自己去测试,把360文件夹内所有文件复制到任意盘符、任意一层文件夹内,复制N个,可以50,也可以100个,你运行任意一个,按你此方法排除读取执行,看规则是否拦截,安全吗???
而且你帖中所介绍的是所有规则的排除方法,而不是针对某条规则。

看清楚:版主一直力推绝对途径排除
jxfaiu
发表于 2012-12-11 17:19:10 | 显示全部楼层
jml521m 发表于 2012-12-11 17:03
http://bbs.kafan.cn/thread-1426162-1-1.html      请看此楼主的问题.... 你不是昨天晚上都看过了吗?   ...

请看版主技术帖:http://bbs.kafan.cn/thread-1426553-1-1.html
jxfaiu
发表于 2012-12-11 17:24:06 | 显示全部楼层
jml521m 发表于 2012-12-11 17:05
360SE.exe  如果只排除此 , 你克制在那的这个进错可运行???  多少个路径?


端口规则用文件名,其它规则用绝对途径,其它途径都不能运行何来连网;规则是整套使用的。
storyhare 该用户已被删除
发表于 2012-12-11 17:50:33 | 显示全部楼层
嗯~ 本帖内容太过单一;并没有给出较为清晰的说明,而结论却也模模糊糊(“完整,不做修改排除,在某些排除下会失效,但其也是最安全的。”)

我是很支持类似的规则研究,但如果没有经过系统而有效的研究和整理,其结论往往模糊不清,甚至错误。当然,并非想要否认该贴内容,仅本帖内容,太过主观和笼统;请参考相关帖子并进行相关实验后,再给出让人惊奇而佩服的结果!



评分

参与人数 1人气 +3 收起 理由
qzmxy2006 + 3 ~

查看全部评分

jxfaiu
发表于 2012-12-11 18:35:45 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-12-11 18:37 编辑
storyhare 发表于 2012-12-11 17:50
嗯~ 本帖内容太过单一;并没有给出较为清晰的说明,而结论却也模模糊糊(“完整,不做修改排除,在某些排除 ...


排除*\360\360se\360SE.exe”楼主介绍是所有规则排除,还带新手必看;我以楼主排除方法做过测试,就读取、执行规则面言,把排除文件夹下的所有文件复制到任意盘符,任意一文件夹运行;规则无拦截。
jml521m
 楼主| 发表于 2012-12-11 19:37:41 | 显示全部楼层
storyhare 发表于 2012-12-11 17:50
嗯~ 本帖内容太过单一;并没有给出较为清晰的说明,而结论却也模模糊糊(“完整,不做修改排除,在某些排除 ...

  非常感谢版主,详细的解答, 真起到了“抛砖引玉”了 , 无憾了。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:58 , Processed in 0.128083 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表