★★☆→由昨天一个简单bat想到的，毛豆能做到...?【可以做到，有解决方案】

keiz

一句話  瑞星無應用程序規則

悟心之道

yjwfdc 发表于 2011-6-9 19:22
我的签名说明我执着，你适合用什么软件我不在意，我只是说你一楼的要求hips可以达到，并且是hips的最简单 ...

HIPS虽然很好，但最简单的要求，都要用较复杂的设置才能实现，所以普及率低。
多数用户是要以最简单的程序和操作设置达到自己防护目的。
把安软当游戏玩的例外。

zhousulin5

对于楼主提到的问题，用HIPS没有比瑞星更复杂。瑞星里你也要指定目录，HIPS里全局文件规则里也是指定目录，效果一样。要达到保护这个目录的目的，HIPS中最简单的就是EQ，在高优先下面只需要一条询问规则，效果就与你瑞星的一样。
有些HIPS根本就没有你想像的那么复杂。
说一个最简单的，只要你知道如何写规则，用EQ可以在“我的电脑”里轻松隐藏你不想让别人看到的任何目录，只需要在合适的地方添加一条规则就行。用MD的话相对要麻烦些，但仍然能想到办法来实现。你用瑞星的话恐怕要实现这个想法比你学会用HIPS还难。

另外，保护系统文件重不重要，这得看在什么角度说了。工作成果当然重要，可是没有正常工作的系统一切都是浮云。要是病毒就想要破坏你的工作成果，只要感染了系统程序，它就可以想干啥就干啥，你拿什么来都阻挡不了。只不过大家见过的那些病毒多数情况下只是杀了杀软，它们还没想到要破坏你的工作成果。

zxzy

lz这做法根本就是无聊。谁不是放行自身目录的？难道你有一个正常程序，经常需要修改文档，你就因为这一个规则而去设置一条规则 ，所有的文档后缀删除都为询问？那你可以准备一个新鼠标了。
当然，你也可以换种想法， 你这做法毫无意义，自己复制进去的，跟其他程序复制进去的权限本来就不一样，其他程序恐怕连这bat都没法弄到文档里，那这bat也无用了……
你拿explore去弄，能弄进去，这个目录又放行了自身的修改，删除也只能说是你人为……难道你要对所有规则都设置个询问或者阻止这个动作？
就算你对cmd进行了限制，那下次遇到了一个不一样的东西呢？

悟心之道

zhousulin5 发表于 2011-6-13 13:34
对于楼主提到的问题，用HIPS没有比瑞星更复杂。瑞星里你也要指定目录，HIPS里全局文件规则里也是指定目录， ...

在偶看来保护系统正运行是基础
保护数据安全是重点。

悟心之道

zxzy 发表于 2011-6-13 19:40
lz这做法根本就是无聊。谁不是放行自身目录的？难道你有一个正常程序，经常需要修改文档，你就因为这 ...

你最多只看了初步想法。
我的比较全面的想法是，如果要修改文件必须是对应的操作程序，比喻*.doc可以设定WPS Office或者MS word执行程序来做，其他靠边，木马病毒当然也靠边了，可惜现在看来瑞星也做不到，不知道毛豆？

柯林

悟心之道 发表于 2011-6-13 19:51
你最多只看了初步想法。
我的比较全面的想法是，如果要修改文件必须是对应的操作程序，比喻*.doc可以设 ...

这种小儿科的东东都做不到，简直就是侮辱HIPS！
别拿着瑞星来跟HIPS比了，根本就没什么可比的。

普通用户图舒心，就别自己跟自己过不去了，哪有那么多不安全的？随便用个金山套装+系统墙+一点点系统策略，要多安全就多安全，多省心就省心！

悟心之道

柯林 发表于 2011-6-13 20:01
这种小儿科的东东都做不到，简直就是侮辱HIPS！
别拿着瑞星来跟HIPS比了，根本就没什么可比的。

等的就是你这话，指点下啊，谢谢

柯林

悟心之道 发表于 2011-6-13 20:07
等的就是你这话，指点下啊，谢谢

方法1、指定文件格式为保护内容，全局询问或阻止，全局规则之前指定程序可以访问该格式的文件

方法2、所有磁盘列为保护监控，排除系统进程和资源管理器后，专门指定程序可以访问某格式的文件

柯林

柯林 发表于 2011-6-13 20:13
方法1、指定文件格式为保护内容，全局询问或阻止，全局规则之前指定程序可以访问该格式的文件

方法2、 ...

如果要神经过敏，请在放行的指定程序规则之前加一条过滤规则——禁止修改系统目录下的该格式文件
意思就是，就算我允许word程序创建、修改、删除doc文件，为了预防它发神经，就不允许它到windows目录里去创建、修改、删除什么doc文件了，除了系统目录，其它任何地方随便它创建、修改、删除doc文件