默认规则++（二合一）

柯林

123mmm 发表于 2012-6-12 13:12
正在用....
注意到普通程序目录和浏览器组和D：\*在全局之下，将它们移到全局之上了，修改了全局禁止钩子、 ...

D:\*  这条，放到哪里都无所谓，它设置的目的，只有一项：阻止访问注册表的开机启动项目run，目的就是防止D盘上的程序创建开机自启动。你只要保证D盘程序的规则在它之下就行了。实际上这一条，是针对win7的，因为win7下把pps装到了D盘，至于某些GHOST版本的xp装QQ等程序到D盘，也可以考虑。

至于是否要在这个规则的基础上修改加强，个人意见，一般用户没有必要，除非你对安全的程序还不放心，需要给予一定的限制，具体的做法，你可以自由设定，也可以参考我新发的帖子《关于全盘降权的一点说明》

123mmm

en,看了，慢慢学习

posmeafeng

老虎版和加强规则（更新8-4）的区别是什么？？
新手对安全又有一定要求的用户建议用哪个规则？？

posmeafeng

柯林 发表于 2012-6-10 13:26
很少的修改补充，对日常应用零影响，至于安全，比默认的高一些，迷信CLT的可以满分。

老虎版和加强规则（更新8-4）的区别是什么？？
新手对安全又有一定要求的用户建议用哪个规则？？

柯林

posmeafeng 发表于 2012-6-12 17:45
老虎版和加强规则（更新8-4）的区别是什么？？
新手对安全又有一定要求的用户建议用哪个规则？？

愿意动手，看日志做例外规则排除的，建议8-4。
懒得动手，装上啥也不管的，建议老虎版。

加强规则8-4，采用了近乎全盘降权的方式，即使你误点选择，即使毛豆验证漏了，也有一定的防护能力；至于默认规则++则与默认规则一样，目标是无法通过安全验证的文件（病毒、木马、恶意软件、以及极少数知名度低的软件、个人出品的山寨产品、各种破解、绿化……），这就是二者的区别。

其实以务实的态度来说，默认规则就是99%的安全了，新手根本就不用去刻意追求什么百分百的防护——你又不是软件狂人，不会每天下载一百个程序来安装试用，不会见什么就点了下载试用，所谓1%的中标几率，对于你实际就是万分之一，别忘了还有个杀软，那个1%当中又有几个过得了杀软？

UDady

正在使用很强大

skypole

好东西，已经在用了。

nnkxd

收下学习，谢谢

黑翼天使

柯老板的大作，收藏了!

驴肉火烧

诶，这几天一直看那个加强规则的更新。没想到又开新帖了。看看