看了下置顶规则 发现通配符使用太少了，导致易用性差

gogo8989

看了下置顶规则 发现通配符使用太少了，导致易用性差

如   猫版规则中的F-04 禁止非信任程序运行 R-04 禁止非信任程序运行。其中排除项中是这样排的C:\Program Files (x86)\**\*.exe  这条规则将导致 D:\Program Files  F:\Program Files 如此类推。。用户无法使用。。

为何不学邪版规则中的排除方法只需一条**\Program Files (x86)\**\*.exe。 即可包括所有盘符下Program Files (x86)文件夹。。

462588842

很多人都是绝对路径排除

大猫熊

1.

其他要求：系统安装在C盘，软件安装在C盘的Program Files或Program Files (x86)目录里。

这个是我的规则的使用前提。如果你的软件安装在其他的盘，需要自行添加排除。

2. 至于为什么不用**\Program Files (x86)\**\*.exe，是因为排除范围太广。比如c:\temp\abc\Program Files (x86)\**\*.exe也会被排除。理论上病毒可以创建任何带有"Program Files (x96)"名称的文件夹来放置病毒，绕过规则防护。其实以前的规则有?:\Program Files (x86))\**\*.exe来达到你所说的多盘排除的效果，但是因为最近的版本对于?:\有CPU100%的bug，所以目前的规则都会避免这一语法的出现。

不知道回答是否令你满意？

---

Mozilla Firefox Aurora
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20130720 Firefox/24.0

欢迎访问我的博客：http://www.alexyang.me

qpzmggg999

规则有的追求安全有的追求易用性 这没必要来讨论啊

依班娜

qpzmggg999 发表于 2013-7-22 09:48
规则有的追求安全有的追求易用性 这没必要来讨论啊

命题没必要讨论
问题可以说说要点

qpzmggg999

依班娜 发表于 2013-7-22 11:35
命题没必要讨论
问题可以说说要点

3楼不是说的很清楚吗 我是告诉楼主规则是有不同的

依班娜

qpzmggg999 发表于 2013-7-22 11:59
3楼不是说的很清楚吗 我是告诉楼主规则是有不同的

我看到了

gogo8989

大猫熊 发表于 2013-7-22 09:09
1.

这个是我的规则的使用前提。如果你的软件安装在其他的盘，需要自行添加排除。

要一条一条的自已修改太多了。另外哪个用户名哪条 也需一条一条的修改。。。。量大。咖啡的哪个规则框又小啊。很难查。

总体来说规则还是要通用性增加为好。原来气流的 防入口规则思路就非常好，易用性很高，可惜8.8 WIN7这些环境制约了它。。

邪版的通用排除较少，但重心依然是用规则来锁死系统。导致很难用。。

你的规则在使用上与邪版的比较，锁的没那么厉害，但又在通配符上用的少，导致自我添加量很大。。

其实防在外最好。何需放入去拦截运行呢？

unclerain

gogo8989 发表于 2013-7-22 15:53
要一条一条的自已修改太多了。另外哪个用户名哪条 也需一条一条的修改。。。。量大。咖啡的哪个规则框又 ...

可以复制规则的文字版，到word文档，然后用“替换”功能，把需要修改的用户名、路径名进行修改。不用在VSE的规则框里一条条修改。
另外，把别人的规则调整为自己的规则，修改是不可避免，有时，会是一种乐趣。

大猫熊

这属于规则理念的问题。安全和易用是一对矛盾，就看度怎么掌握了。我在规则发布贴里面的“防御理念”部分详细说明了我这套规则的来由和目的。欢迎讨论。