关于脚本文件

花君影

这些为后缀的文件vbs.vbe.vxd等文件，规则是禁止运行安全呢，还是禁止写入安全呢。禁止写入要好几个规则，禁止运行就一条就行了，知道的能不能仔细解答一下呢，谢谢了。

jxfaiu

禁止写入、创建，我看了好多大大们的规则都没有禁止运行的呀。

念叶

安全当然是【禁运】安全；而禁写，属于入口防护，但也能够完成一定程度上的防御

但脚本文件，较为特殊：【禁运】，无法较有效控制（仅能够使用“读取”进行）

而是用禁写的话，相对地能够更加有效！

你说的那个“禁止运行就一条就行了”，应该指这条规则：

要包含的进程：?script.exe
要排除的进程：无
要阻止的文件或文件夹名：*
要禁止的文件操作：读取

但这条规则，并不是较为完整的控制；仅仅拦截了系统的执行，而其他程序仍可以


附：.vxd不是脚本.....

花君影

念叶 发表于 2012-6-23 18:10
安全当然是【禁运】安全；而禁写，属于入口防护，但也能够完成一定程度上的防御

但脚本文件，较为特殊： ...

首先谢谢你的仔细解答，我说的是这条规则，我也知道这不是最完整的，但也不想把每个文件都 要一个规则，能防大部份就行了，还有我防的是执行，不是读取。这些天把别人一些新的后缀名文件在邪的规则里运行了一下，好多都是运行不起来的，但有一二条可以运行起来，所以我就加了一些新的。还有一个msi文件要防吗，怎么防好一些？谢谢

念叶

花君影 发表于 2012-6-24 15:00
首先谢谢你的仔细解答，我说的是这条规则，我也知道这不是最完整的，但也不想把每个文件都 要一个规则，能 ...

脚本的执行，在文件操作上就是“读取”（至少咖啡如此）～～

.msi（微软Windows Installer的数据包），类似于.exe，但很少被用来编写病毒；其“执行方式”于脚本文件一样，并非主动执行文件，需要系统进程调用——一般来说不怎么需要防（因为很少出现病毒什么的）

jml521m

...  关于脚本，推荐是“读取” 跟“写入”  比较符合叶版的规则...

花君影

念叶 发表于 2012-6-25 01:19
脚本的执行，在文件操作上就是“读取”（至少咖啡如此）～～

.msi（微软Windows Installer的数据包）， ...

那我加上读取吧，谢谢，刚才我读取与执行二个都点了，但运行了脚本文件，先被规则阻挡的是执行啊。读取没用到。

hongxiang2007

脚本的执行，在文件操作上就是“读取”（