★★☆→由昨天一个简单bat想到的，毛豆能做到...?【可以做到，有解决方案】

悟心之道

柯林 发表于 2011-6-13 20:18
如果要神经过敏，请在放行的指定程序规则之前加一条过滤规则——禁止修改系统目录下的该格式文件
意思就 ...

柯林 啊，你自己跟自己过不去啊，
想想你早折腾会了，是不是神经比偶更过敏呢
或许你是为技术，由具体问题入手也可以为技术啊

zxzy

悟心之道 发表于 2011-6-13 19:51
你最多只看了初步想法。
我的比较全面的想法是，如果要修改文件必须是对应的操作程序，比喻*.doc可以设 ...

不只有WPS Office或者MS word会修改这些文档后缀，其他程序更新时或者使用时也有这种动作的，一刀切没意思

柯林

悟心之道 发表于 2011-6-13 20:25
柯林 啊，你自己跟自己过不去啊，
想想你早折腾会了，是不是神经比偶更过敏呢
或许你是为技术，由 ...

看你问的问题，就属于神经过敏型，所以本着卡饭交流互助的精神而投其所好！

我还过敏啥呢？现在只用个毒霸+系统墙，你说有啥可过敏的？

悟心之道

柯林 发表于 2011-6-13 20:30
看你问的问题，就属于神经过敏型，所以本着卡饭交流互助的精神而投其所好！

我还过敏啥呢？现在只用个 ...

嘿嘿，不管你说什么都行。已经会了，谢谢！

zhousulin5

悟心之道 发表于 2011-6-13 19:46
在偶看来保护系统正运行是基础
保护数据安全是重点。

没有基础，还提什么重点。
是，从用户的角度，确实不愿意去理会系统如何，只要自己的数据保全就一切都无所谓。但是你的一切工作都要从系统正常谈起，系统都不能工作了，你的所有数据仅仅是一块硬盘而已。
HIPS的好处就在于它使得病毒的制造成本显著增加。我只用十来条规则，就可以无视样本区那个变种了数十上百次的fakeav，随它如何变我的规则根本不需改动，相比之下，每一次变种总有几款杀软有那么一段时间不认识病毒，病毒变种使得传统杀软总要花很多精力在收集样本上还经常跟不上病毒的脚步。样本区里有几帖是几乎每天都有变种的，我用MD完全无视，随便点击就是，它自己就会撞枪口上。
HIPS可以做到的，可能才是你真正需要的，但是你现在还没有想像到那么精细。
例如你举例的*.doc，还有*.docx,*.dot，等等，可以指定某个目录，也可以是在整个系统的任何地方，只要是这些类型的文件都受保护（不仅包括本机还包括网上邻居中的那些文件）。可以设成允许winword和wps随便创建、修改，但其他程序例如IE就改不了那些文件，还可以允许IE在特定的目录创建这些文件（因为我要用IE下载一些文件）。类似的还有电子表格文件、数据库文件，甚至MP3都可以依你的意愿允许谁修改它又禁止另外的谁修改它。这一切都可以没有任何提示，该阻止的阻止该允许的允许，也可以在有程序要修改它们的时候弹框询问你，依你临时的意愿允许或阻止。当然，要达到这样精细的控制，确实需要下些功夫才能理解在HIPS中如何写出这样的规则，不过，我认为从保护数据安全的需求来说，学习HIPS所花费的精力绝对是值得的。
学习HIPS，我建议还是MD或EQ，相对来说容易理解一些，自己写规则的门槛要低得多。comodo可能确实是很强大，但学习的难度特别是按自己的思路来安排规则的难度不是一般的大。

悟心之道

zhousulin5 发表于 2011-6-13 23:58
没有基础，还提什么重点。
是，从用户的角度，确实不愿意去理会系统如何，只要自己的数据保全就一切都 ...

Comodo 已经能达到要求，并会用了，谢谢