求三个规则

显示全部楼层 · 发表于 2009-7-7 23:17:43

最好是有图的那种

额刚刚发现自已语气好像不太好

嘿嘿先谢谢大家

宽松和紧无所谓最主要是能用不要死机就行

显示全部楼层 · 发表于 2009-7-8 09:21:11

啊是太早了还是太迟了？

显示全部楼层 · 发表于 2009-7-8 09:23:48

实在帮不了你，任何单独的规则都要放到整体规则中才能去制定，单独制定生硬的放进去会有各种问题
除非此三个程序的规则优先级你调到了最高，否则生搬别人的规则可能会冲突

显示全部楼层 · 发表于 2009-7-8 09:28:56

我放到最高了

请晾出你的规则吧

嘿嘿

显示全部楼层 · 发表于 2009-7-8 09:38:12

那就最宽松的全部允许就好了保证能用不死机

显示全部楼层 · 发表于 2009-7-8 09:44:41

倒，我只有MD的和EQ的……
svchost本身可以放很多权限给它，关键在防止其他进程注入svchost，线程和进程操作、加驱、消息操作和底层磁盘操作都有，安装和控制服务也很常见，还有罕见的注册表特殊方式的读写，相当复杂的一个进程
Rundll32可以允许消息操作和修改系统时间的行为，安装服务要弹框，一般只操作一些程序比如屏保和安装程序msiexec的进程和线程，不会操作用户安装的程序的进程和线程
service主要有加驱、线程和进程操作、修改进程内存和消息操作，不开放底层磁盘操作权限

[ 本帖最后由 zyh6036 于 2009-7-8 09:45 编辑 ]

显示全部楼层 · 发表于 2009-7-8 10:00:13

我是设为系统程序的.

显示全部楼层 · 发表于 2009-7-8 10:09:48

我设为系统程序有时侯还有弹窗有点烦了

显示全部楼层 · 发表于 2009-7-8 10:52:52

系统程序不是最大权限吗?是运行一个程序的弹窗吗?

[ 本帖最后由共同进步于 2009-7-8 10:54 编辑 ]

显示全部楼层 · 发表于 2009-7-8 11:29:05

svchost系统默认是系统组的，不用单独制定规则则。只要监控好其他程序调用svchost就好。
rundll32我用的是系统默认。
services规则里，加载驱动一律ask，modify里排除system32下的驱动。

[求助] 求三个规则

本帖子中包含更多资源

回复 3楼 zyh6036 的帖子

回复 4楼 vebee 的帖子

回复 7楼共同进步的帖子

回复 8楼 vebee 的帖子