如何用毛豆来保护我们的文件！

小静电

先水一下，高手直接飘过了，新手可以好好看看，哪怕借鉴一下也是好的吧！

首先我要对抓抓表示最最崇高的敬意，本文也是在他的指引下（多级保护）才得以实现的，对抓抓的敬仰之情“犹如滔滔江水延绵不绝”^_^。

电脑在使用中过程中，最大的问题不是系统死机、蓝屏、病毒等。死机、蓝屏、病毒大不了我重装系统。而是我们的数据文件，比如doc文档、xls文档、家庭照片等要是损坏了，那才是真正悲痛欲绝的事情（现在已经有了针对doc文档的敲诈者病毒出现了）。有道是系统有价，数据无价啊，要是在死机、蓝屏、病毒和数据当中做一个选择的话，那我宁愿损失系统，而不是自己的数据文件。而我们的数据文件又以doc、xls、jpg等为主，如何保护好这些文件呢？请跟我来看一看！

打磨贴中告诉我们需要保护什么文件，就要在我的保护文件中添加那些文件，因为我的保护文件中是监控的*\*.*(简称全部带扩展名的文件）所以我并不需要在保护文件中添加那些文档的扩展名，如果我的保护文件中不是监控所有文件或*，那么你还需要在保护文件中添加那些文档的扩展名。

建立两个组，保护我的文档、保护我的照片。





一般我们都是用office来编辑和打开doc、xls文档的，所以要先把excel及word规则拖到最上层，然后在他们规则的下面插入那个保护我的文档规则，然后再编辑它，在fd中ask中block中添加*.doc及*.xls文档，这里的意思是说这条规则下面的所有程序都是不允许修改、删除doc及xls文档的，至于为什么？具体可看看忍者的那个优先级帖子，在此不再复述了。






因为我们经常要用explorer来删除文档，所以这里要把explorer规则拖到最上层，要不就会连资源管理器也不能删除doc.xls.jpg文件了。


















我的电脑中是用acdsee来编辑、查看照片的，所以我们再把acdsee规则拖到保护我的文档规则下面，然后再插入一个保护我的照片规则，然后在fd中ask中block中添加我的照片的路径，这里啰嗦一下，为什么不用扩展名而用路径，因为系统启动的时候也是要使用jpg文件的，比如登录时出现那个的图片，如果这里使用了扩展名，因为规则优先级的关系，可能会有意想不到的事情发生，所以还是使用路径比较好，再说照片一般都是固定的文件夹内，不会到处乱放的。





再在excel、word规则里添加对我的照片文档的保护，这一步不做也可，做了可以显得严谨一些。







最后在最下层的全局规则里也添加对那些文档的保护，这样做的好处是即使是在安装程序的时候也是会对那些文档产生保护效果的。（这里也可看出对照片使用路径的原因，如果使用扩展名的的话，那么如果安装程序中有.jpg文件，那么安装是不会成功的。









好了大功告成，看看效果。


1、用写字板程序来实验一下，这里给写字板程序系统的权限，删除doc文档、删除xls文档，删除照片，都不行。














2、用word程序也是不能删除d盘照片文件的，如果在上步中没有在word程序中添加对照片文档的保护，那用word程序是可以删除d盘照片文件的。

3、至此我们完成了对数据的保护，图就不上了看看日志吧！









补充一下，杀软程序组请拉到explorer程序规则的上面。

[ 本帖最后由 小静电 于 2009-3-10 11:04 编辑 ]

月光下的忍者

呵呵，很精彩~

我一般都是传统老办法，FD那Block，A程序只准访问与A相关的文件夹~

对于新人来讲，你这个办法，更简单~

可惜我不能加人气~~呵呵，要不绝对赞一个~

Magis

如果用GW，更加简单，资源设置成confidential或resitricted for trusted就可以分别防止被非信任和信任文件修改了。

回LS：
个人觉得保护好文件最主要是限制cmd,和explorer的相关FD。HIPS主要是防病毒，限制误操作是次要。

支持原创，置顶帖里也有保护好自己的文件，但此文多级保护是亮点。

[ 本帖最后由 magiscoldeye 于 2009-3-10 11:14 编辑 ]

ihope

顶LZ~感谢LZ分享

小静电

m兄的观点，我恨赞同。这个帖子本意主要是想体现出抓兄分级保护的作用，加深一下新人们对毛豆的理解与应用，保护数据倒是其次的。

月光下的忍者

没用过GW，不过听起来像是……

像是COMODO的隔离区，谁也修改不了~

把重要资料都编一个组，不用的时候把重要资料都扔进去，用的时候拿出来……

小静电

哈哈，人气就不用了，我还等着你的第三贴呢。
下次给我们讲讲你的全局规则防御思路如何？

Magis

Geswall，说太多了，都以为是广告....
隔离区确实不太方便。

[ 本帖最后由 magiscoldeye 于 2009-3-10 11:20 编辑 ]

月光下的忍者

我全局规则就是ask~

我应用的程序都在全局顶上分类设置过了~

我经常玩毒，所以必须ask，Block就没有下一个动作了~

所以我期待COMODO能有EQ那样的强大的日志功能~

peter1123

我只能做板凳了。