查看: 22117|回复: 65
收起左侧

[分享] 毛豆初级教程——扩展名保护、目录保护、规则制定之间的关系。

[复制链接]
小静电
发表于 2009-4-1 08:44:42 | 显示全部楼层 |阅读模式
依据3.8版默认规则,d+防护选最大。
高手可以直接飘过了(但错误之处还请不惜赐教,不要因为我的原因误导了新人们),如果你是刚刚接触毛豆的新人,最好还是看看,肯定会对你理解毛豆的有帮助的,在此我尽量用通俗易懂的语言来描述。


写这个帖子的初衷,是有感于电子书中的一句话,
简单的说,Defense+ 只保护My Protected Files里的文件。换句话说,我们要保护什么文件和目录,必须添加到My Protected Files 。



并且最近看到,新人们由于对这句话的理解不够,在规则的制定、修改中,出现了一些问题。在此结合我自己的体会,讲讲我自己对目录保护、扩展名保护之间的区别、联系的体会,希望能对新人们起到抛砖引玉、举一反三的作用,使大家都能用好毛豆。



这里给新人们提一个建议(我自己的深切体会),我非常不赞成新人们上手就用秘书、抓抓等人的规则,这里绝对不是说他们的规则不好,而是在你还根本没有了解毛豆的前提下,套用他们的规则,虽然可以减少弹窗,并且也绝对安全,但是问心自问,如果只是知道套用别人的规则,你真正会使用毛豆了么???你自己会根据日志修改出适合于自己的规则吗?这就好像,一个刚刚习武之人,站桩还没练好呢,给你一本九阴真经,有用么?恐怕要么放弃、要么练得走火入魔吧!O(∩_∩)O哈哈~。


怎么办呢?我的体会新人们先从毛豆的默认规则入手,并且从清洁模式开始,但是清洁模式运行的差不多了,请把explorer规则中fd规则、run规则、com规则改为ask,这样做既不会弹窗太多,造成新人们的厌烦情绪,也可以从explorer弹窗中深入了解毛豆的,等对毛豆有了一定的认识,再去套用高手的规则,这样就会明白规则应该是如何制定的,为何如此制定、为何如此分组,在不影响程序正常使用的前提下,制定出适合于自己的规则。


废话不说了,直入主题。

简单的来说需要毛豆保护什么文件类型、保护什么目录,首先都必须要在我的保护文件中添加,图一毛豆默认保护内容
举例来说默认的规则,并不保护*.txt文档(此只为举例),如果需要保护此类文档,有两个方法,
一、在我的文件组中添加*.txt,(因为那个组默认是被添加到我的保护文件中的),










二、直接在我的保护文件中添加*.txt扩展名。新人们不要搞混了,为什么添加到那个组就行,如果只在我的文件组中建立并不行。




我的保护文件与我的文件组既有重合也有区别






1、扩展名保护。
毛豆的扩展名保护是全局性质的,简单来说只要在我的保护文件中添加了*.txt的扩展名,那不管在什么地方建立、修改、删除这种类型的文件,默认毛豆都会弹窗提示的,比如在桌面(此时桌面目录并没有被加入到我保护文件当中)中建立*.txt文件,是会弹窗询问的(记事本规则默认为ask的情况下)。






2、目录保护。
下面来说说目录保护,首先在我的保护文件中删除*.txt文件类型。







在保护文件中添加系统目录。






记事本fd权限里block掉系统目录组,





看看记事本是否能在系统目录里建立、修改、删除任何文本文档类型,如图所示,记事本程序并不能修改任何文本文件。
为何会如此呢?文本文档并没有受到保护啊,这就是目录保护的原因,简单来说目录保护是大于扩展名保护的,只要block掉那个需要保护的目录(前提是我的保护文件中需要添加那个目录),如此则不管我的保护文件中有没有这种类型的文件,一律阻止这个目录。
引申一下,如果需要保护系统目录,只需要在fd权限里block掉系统目录(前提我的保护文件中有系统目录),则不管系统目录里什么类型的文件(即使我的保护文件里并无此文件类型),一律都会受到保护的,一律会被阻止。





3、规则制定。
具体到规则的制定,如果在我的保护文件类型中添加了*.txt类型,用记事本编辑文本文档时会弹窗询问的,为了减少弹窗的出现,具体到记事本程序来说为了减少弹窗,可以在fd权限中ask中允许中添加*.txt就可以了,这条规则的意思是,在任何地方建立、修改、删除*.txt文档都是可以的,修改、建立、删除其它类型的文件弹窗询问。








已经可以删除任何文本文档了,即使这个目录、扩展名都是受到保护的。





好了,我终于啰嗦完了,不知新人们理解了没有?




一个小小的例子,具体看帖子。
http://bbs.kafan.cn/thread-451353-1-1.html




问题:1、为何楼主的保护内容里会多出*.SPL文件类型?
          2、只用一条规则(前提不能修改我的保护文件类型)达到楼主的所有要求,不管具体程序里是block还是allow都行。高手就不要回答了。



答案我就不说了,等忍者mm给大家介绍吧,忍者mm的文采强我十倍,有她给大家讲解,我相信大家能更好的理解的。




[ 本帖最后由 小静电 于 2009-4-4 10:06 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4魅力 +1 人气 +4 收起 理由
一下子丫 + 1 谢谢分享,期待以后的大作。
gwg829 + 1 最后个人气
秘书 + 1 + 1 版区有你更精彩: )
liudianshui + 1 版区有你更精彩: )

查看全部评分

liudianshui
发表于 2009-4-1 09:14:00 | 显示全部楼层

回复 1楼 小静电 的帖子

忍者mm是谁。
syzcx
发表于 2009-4-1 09:19:58 | 显示全部楼层
月光下的忍者,好像是这名~~
flowershere
头像被屏蔽
发表于 2009-4-1 10:20:39 | 显示全部楼层
楼主的帖子真不错,学习了~~
一力破十会
发表于 2009-4-1 10:24:08 | 显示全部楼层
赞!
前言部分,入门须知,甚善!
national
发表于 2009-4-1 10:24:52 | 显示全部楼层
好贴留名
一下子丫
发表于 2009-4-1 10:30:27 | 显示全部楼层
前排支持~~~电~
355254265
发表于 2009-4-1 12:17:52 | 显示全部楼层
进来学习,下午开D+
V!RTUAL
发表于 2009-4-1 12:32:44 | 显示全部楼层
静电文采也不错
904055262
发表于 2009-4-1 12:33:03 | 显示全部楼层
呵呵   还是不错的   顶你哦
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:20 , Processed in 0.143735 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表