仅在默认规则上加上这几条大概是什么情况

jgfhy

默认规则不修改，仅加上这几条是什么情况，这些规则主要是防范什么？还是有些重复了，本人菜鸟只是拿这些大牛的规则异想天开一下，不喜欢太严格的规则，喜欢自由一点，自己的习惯很好，以前套用过规则，后来发现访问保护禁用了（我说怎么没触红，很流畅的），这样用了两个月也没出现过异常，


01 规则名称：全局注册表保护_项
要包含的进程：*
要排除的进程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**
要保护的注册表项或注册表值：HKALL /**
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入 创建 删除

02 规则名称：全局注册表保护_值
要包含的进程：*
要排除的进程：*\**\Program Files (x86)\**, *\**\Program Files\**, *\**\Windows\**
要保护的注册表项或注册表值：HKALL /**
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入 创建 删除

03 规则名称：全局控制网络端口连接
要包含的进程：*.*
要排除的进程：dwwin.exe, explorer.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, sppsvc.exe, svchost.exe
要阻止的端口：1 -  65535
方向：入站 出站

04 规则名称：禁止浏览器/下载软件修改系统文件
要包含的进程：C+WClient.exe, chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe, Thunder.exe
要排除的进程：无
要阻止的文件或文件夹名：C:\Windows\**
要禁止的文件操作：写入 创建 删除

05 规则名称：禁止浏览器/下载软件修改AppData下的可执行文件
要包含的进程：C+WClient.exe, iexplore.exe, Thunder.exe, chrome.exe, firefox.exe, opera.exe, safari.exe, theworld.exe
要排除的进程：无
要阻止的文件或文件夹名：**\AppData\**\*.exe
要禁止的文件操作：写入 执行 创建 删除
(这个规则好像软件都不能下载，那还有什么意思）



06 规则名称：The Access Control Of Executable Regions
要包含的进程：*
要排除的进程：C:\Program Files (x86)\**, C:\Program Files\**, C:\Windows\**
要阻止的文件或文件夹名：*.dll
要禁止的文件操作：执行






07 规则名称：The Virus-Access Control Of Executable Files-DLL
要包含的进程：*
要排除的进程：FrameworkService.exe, mscorsvw.exe, poqexec.exe, svchost.exe, TrustedInstaller.exe
要阻止的文件或文件夹名：*.dll
要禁止的文件操作：创建 写入


08 规则名称：The File Control Of System Area
要包含的进程：*
要排除的进程：DrvInst.exe, lsass.exe, makecab.exe, mcbuilder.exe, McScanCheck.exe, mmc.exe, mscorsvw.exe, mspaint.exe, poqexec.exe, powercfg.exe, rundll32.exe, sdclt.exe, services.exe, spoolsv.exe, sppsvc.exe, svchost.exe, System, taskhost.exe, TrustedInstaller.exe, utilman.exe, wbengine.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, wmpnetwk.exe, wuauclt.exe
要阻止的文件或文件夹名：C:\Windows\**
要禁止的文件操作：创建 写入 删除


09 规则名称：封锁U盘病毒_文件
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\*autorun*.*
要禁止的文件操作：读取 写入 执行 创建 删除

10 封锁U盘病毒_R项
要包含的进程：*
要排除的进程：无
要保护的注册表项或注册表值：HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值：项
要阻止的注册表操作：写入 创建 删除

11 规则名称：封锁U盘病毒_R值
要包含的进程：*
要排除的进程：无
要保护的注册表项或注册表值：HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值：值
要阻止的注册表操作：写入 创建 删除

12 规则名称：封锁exe_根目录
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\*.exe
要禁止的文件操作：读取

13 规则名称:封锁com_根目录
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\*.com
要禁止的文件操作：读取

14 规则名称:封锁cpl_根目录
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：\*.cpl
要禁止的文件操作：读取

shiyuelaohu

你这规则还少吗？端口保护、文件保护、注册表保护、U盘保护全都有了，我看应该是叶版和墨版的组合，完全可以了。至于默认规则，我记得熊猫版主说过，默认规则是比较复杂的，有一些得需要很多条规则来表示一条默认规则。

jgfhy

shiyuelaohu 发表于 2012-7-3 12:13
你这规则还少吗？端口保护、文件保护、注册表保护、U盘保护全都有了，我看应该是叶版和墨版的组合，完全可以 ...

感谢解答，禁止浏览器下载软件修改appdata下的可执行文件，好像不能下载软件，病毒是进不来了，但我也不能下载正常的软件，那不是要我自己在下载之前判断，正常文件我就关了这条规则。不知道这条规则的意思在哪里？还是我写错了，比如：




2012/7/3        12:47:50        已由访问保护规则禁止                 C:\Program Files\Internet Explorer\iexplore.exe        C:\USERS\****\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\68VWOENF\QQDOWNLOAD_SETUP_39_716_P1[1].EXE        用户定义的规则:禁止浏览器/下载软件修改AppData下的可执行文件        已阻止的操作: 创建

shiyuelaohu

从日志上来看，是触犯了第五条规则，其实是禁止浏览器将有害程序下载到C:\USERS\****\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET 文件夹下，可以换个路径下载。在其他盘创建一个专门供浏览器下载用的文件夹就可以了，不必关掉规则。个人感觉这条规则还是挺管用的，在上网的时候，有害程序根本没办法进入电脑。

jxfaiu

禁止脚本、驱动
规则名称： 禁止在本机执行可疑的脚本文件
要包含的进程：?script.exe
要排除的进程：无
要阻止的文件或文件夹名：**
要禁止的文件操作：执行
阻挡

规则名称： 禁止在windows下创建可疑的SYS驱动
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：**\windows\**\*.sys
要禁止的文件操作：创建
阻挡

要阻止的文件或文件夹名：*.dll,应写成：要阻止的文件或文件夹名：**.dll

要阻止的文件或文件夹名：路径前不能为“*”（如“*\Windows\**”会使规则失效；但“**\Windows\**”有效）

jgfhy

jxfaiu 发表于 2012-7-3 20:11
禁止脚本、驱动
规则名称： 禁止在本机执行可疑的脚本文件
要包含的进程：?script.exe

我的第五条还是不能下载软件的，求详细指导，谢谢！

jxfaiu

jgfhy 发表于 2012-7-3 21:21
我的第五条还是不能下载软件的，求详细指导，谢谢！

用下载工具：迅雷或ID

jgfhy

jxfaiu 发表于 2012-7-3 21:29
用下载工具：迅雷或ID

哦，喜欢直接用IE下载，习惯了，直接把这条规则删除呢？

shiyuelaohu

jgfhy 发表于 2012-7-3 22:09
哦，喜欢直接用IE下载，习惯了，直接把这条规则删除呢？

换个下载路径不能下载吗？

jgfhy

shiyuelaohu 发表于 2012-7-3 22:14
换个下载路径不能下载吗？

看图片，点下载就出现那样的，连保存都没有，不知道怎么换路径啊！