分享一份加强规则

显示全部楼层 · 发表于 2011-10-21 02:16:04

本帖最后由 gogo8989 于 2011-10-21 02:16 编辑

“注意正在创建驱动文件
*.sys”

这条
有必要吗？加驱动主防就会报的

显示全部楼层 · 发表于 2011-10-21 09:12:04

gogo8989 发表于 2011-10-21 02:16
“注意正在创建驱动文件
*.sys”

主防只提示加载不提示创建

显示全部楼层 · 发表于 2011-10-21 14:13:10

小v可发表于 2011-10-21 09:12
主防只提示加载不提示创建

创建不加载哪也只是一个垃圾文件而已。没必要防

显示全部楼层 · 发表于 2011-10-21 15:37:19

gogo8989 发表于 2011-10-21 14:13
创建不加载哪也只是一个垃圾文件而已。没必要防

如果病毒创建了驱动利用未知漏洞加载从而绕过卡巴呢？

显示全部楼层 · 发表于 2011-10-29 10:30:17

能简单点么，比如说*.*.exe*.*.msi，一个一个加累死了。。

显示全部楼层 · 发表于 2011-10-29 10:36:00

HKLM\Software\Microsoft\Windows NT\CurrentVersion\AeDebug\
Image File Execution*
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution*\
防范U盘病毒
open
HKUS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\open\
autorun
HKUS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\autorun\
explorer
HKUS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\explorer\
还有这个几个第一个是精简写法吧。。详细说明没有就算了。。还这样。。

显示全部楼层 · 发表于 2011-11-18 16:42:02

此规则虽好，但对于小白，还是难懂的~
防程序联网的规则好像少了
建议楼主做一个图文教程吧

显示全部楼层 · 发表于 2011-12-16 10:27:35

smxclj123 发表于 2011-10-29 10:36
HKLM\Software\Microsoft\Windows NT\CurrentVersion\AeDebug\
Image File Execution*
HKLM\Software\Mic ...

的确是精简写法，取首大写字母。

显示全部楼层 · 发表于 2011-12-24 15:55:52

可怜的卡巴区，这么庞大的区，成千上万的帖子，竟然连个详细点的教程都没有……白瞎了个资源这么庞大的庞然大物

显示全部楼层 · 发表于 2011-12-25 23:34:37

能做成配置文件直接导入么对小白来说难度真大了

[已解决] 分享一份加强规则