定义了HIPS规则还是反复询问，我这个规则错在哪？

HEMM

yutian8888 发表于 2017-7-20 01:48
这规则语法   难记   不玩这种手动档   超级麻烦

习惯就好啦，比如最近的勒索。
如*\perfc.dat给全禁了，代表硬盘内产生的任何perfc.dat都被禁止运行了.
要禁运某个后缀名，这样*.dat.........

嗯，完全手动操作，前期会非常的累，等规则成型后就好啦，后期没什么可调式的，大概........

我这种不成型的才累，老是摇摆不定，严了嫌严了，松了嫌松了，没个谱。

wheyu。。。

HEMM 发表于 2017-7-20 01:58
习惯就好啦，比如最近的勒索。
如*\perfc.dat给全禁了，代表硬盘内产生的任何perfc.dat都被禁止运行了.
...

666
从来没有成型的路过

千宫纱

HEMM 发表于 2017-7-20 01:58
习惯就好啦，比如最近的勒索。
如*\perfc.dat给全禁了，代表硬盘内产生的任何perfc.dat都被禁止运行了.
...

先感谢版主，终于不会“确认噩梦”啦。现在打开修改器都正常运行，不会再额外需要请求temp的权限了。

我是这样做，先一个个手动确认（允许/禁止），积累每个应用程序的规则库，然后再根据积累的规则定义。

不过一开始这个游戏文件夹积累的过程非常坑，新装的游戏打开整个黑屏（询问的对话框被全屏的游戏挡住界面，结果游戏卡住无法切出去，对话框又在下面一“层”看不到也点不到），只能按机箱重置按钮重启。
另外，类似Dism++的软件也很烦，貌似请求的权限范围极宽。而且不知为什么，直接弄个程序组，把几个exe拉进去，设置成“允许的程序”，还是一样请求权限，无语。

HEMM

千宫纱 发表于 2017-7-20 11:47
先感谢版主，终于不会“确认噩梦”啦。现在打开修改器都正常运行，不会再额外需要请求temp的权限了。

...

组规则建立后，有组规则没有标明的权限，但该程序需求的话，还是会继续请求的，视情况给予。
有些程序就是贪得无厌，明明给予一点权限就可以了，完全不需要其他的行为也能良好的运作，但是........它就是要底层磁盘访问，搞得你卡死，非要在你的硬盘到处逛逛。还有的程序总做些自己软件说明以外的事情，权权权，无语！连个程序都贪钱和权。只要不影响使用，多余的行为都给阻止掉.........

不过我先前贴的规则有点儿宽，你也可以参考一下其他饭友提供的思路。
我就是在严格和易用中不好把握尺度......

给具体路径的话可以减少被利用的可能，但规则量也可能增加。安全和易用很难兼顾......

不用谢来谢去啦，因为我们对某个软件感兴趣才讨论的，我用BUG豆的时间没那么长，好吧！其实是有点时间惹，但我还是有些不懂的地方，或许之后我有疑问的地方，刚好你又比较了解呢？比如CE的行为，我就不知道。万一我要用CE修改游戏不还是得问你吗？
我玩游戏很烂的，大把的修改器........不然第一关过的都够呛...都是开始没多久就屎完惹.....

老是打错字.........

给你看看我玩得比较好的游戏还在那一关挣扎................

还是简单模式.......

千宫纱

HEMM 发表于 2017-7-20 12:01
组规则建立后，有组规则没有标明的权限，但该程序需求的话，还是会继续请求的，视情况给予。
有些程序就 ...

好吧。之前在坛子遇到几位不友好的友，于是最近求助障碍，觉得能得到帮助太感激了

刚又遇到一个问题，有个程序运行的时候就会在当前程序目录创建.url快捷方式，我查看COMODO好像没有能够禁止创建“带某种后缀名或者带XXX文件名的文件”文件的规则？

HEMM

千宫纱 发表于 2017-7-21 19:09
好吧。之前在坛子遇到几位不友好的友，于是最近求助障碍，觉得能得到帮助太感激了

刚又遇到一个 ...

试试看这样

千宫纱

HEMM 发表于 2017-7-21 20:15
试试看这样

这个发帖前刚试过，依旧创建。

HEMM

千宫纱 发表于 2017-7-21 20:29
这个发帖前刚试过，依旧创建。

被保护的对象一栏里，找到被拦截的文件，然后这样

千宫纱

HEMM 发表于 2017-7-21 20:42
被保护的对象一栏里，找到被拦截的文件，然后这样

哦，受你这思路启发，我写了这个“E:\GAME\*\*.url”，成功拦截，不再创建！当然如果要全局的话直接“?:\*\*.url”。估计前面不成功是因为没写路径的原因

不过只能放在“被拦截的文件”这里，放在HIPS规则“受保护的文件或目录”里“被阻止的文件/文件夹”中就没用

HEMM

千宫纱 发表于 2017-7-21 22:16
哦，受你这思路启发，我写了这个“E:\GAME\*\*.url”，成功拦截，不再创建！当然如果要全局的话直接“?:\ ...

被拦截是BUG豆的禁止创建功能还可用于禁止读取。
不！全局应该这样，直接*.url。这是硬盘内的所有这个后缀名都被禁了。你那个是带路径的，只是范围较广。不带路径的就是全禁了，当然后果会很可怕......

受保护里面是允许你认可的程序才能访问的区域，通常用于监控驱动。至于能不能防止创建我也没试过，被保护的对象里面的项目我也研究是干嘛的。没看什么教程啊说明啊之类的，我一般都是拿来直接用，经常的蓝屏出错.......

那个被阻止的文件和目录是我的思路错误，这个是访问权.....创建不归它管，我没有个成型的规则，老是改，而且我也没怎么用，大多时间都是关闭着的..........有那么点倦怠感，整疲了....

就用被拦截来防止文件生成就好了......


似乎允许了访问就允许了访问之后的事情，进程间内存访问，允许，那么就连修改也允许了。我自己也在习惯中，不过大部分时间没用这些。
WD的特征库过期了我也不急.......
想玩或者好奇心发了会打开吧.....没怎么打开过，写规则也是想起什么就开始填进去或者删掉，又没开......毕竟那个确认很烦的，点完后要断开网络一下......