楼主: 小邪邪
收起左侧

[技术原创] 10月11日更新:具有较强保护能力的综合性防护规则概述

 关闭 [复制链接]
31538i
发表于 2007-9-29 11:35:30 | 显示全部楼层
原帖由 小邪邪 于 2007-9-28 00:44 发表
晕,你的这个地址看起来是你自己的内部地址

暂时先不管它看有什么阻碍没,没影响那关掉日志算了


...patch3 有点意思。哈

原先这规则报告关掉,patch3后 因为上不了网,就把报告开了,立马蓝屏...

他那个是把"阻止"开着,报告关掉了.
全关掉就好了.

我也是那样..要不上不了网.
小邪邪
 楼主| 发表于 2007-9-29 12:41:22 | 显示全部楼层

回复 40楼 31538i 的帖子

对于GHO文件保护的范围是应该为全盘的,只是规则名称要改一下了
zyj1980
发表于 2007-9-29 19:31:53 | 显示全部楼层
我的系统盘在D盘,怎么用?
xlx845
发表于 2007-9-30 11:05:20 | 显示全部楼层
原帖由 zzybwdb_2007 于 2007-9-25 23:23 发表


门户大开????你自己亲自试验了吗。。。用“文本文档”建一个扩展名为exe、dll、com,复制在windows和Program Files这两个文件夹下能否创建??试试看。。。

安装软件的时候是关掉保护的,装在这两文件夹下,我估计要是不小心安装上流氓软件类东西在综合规则下认栽了的,但是在增强版和超级版中不是采用文件夹排除的,所以要有流氓软件想启动是不可能被启动的,开启规则后会不停的刷日志的.即使在安装时候先启动了也能看出报告来...但在综合版下我估计,,只是估计,没用过,估计是看不出来的,除了某些特定的后缀名编写的规则可能会有报告.
不过综合版的Program Files文件夹是充分被信任的文件夹.

[ 本帖最后由 xlx845 于 2007-9-30 11:07 编辑 ]
睡眼朦胧
发表于 2007-9-30 17:53:49 | 显示全部楼层
版主最近动作频繁呀,辛苦咯
panjean
发表于 2007-9-30 18:48:40 | 显示全部楼层
我怎么在“RD 禁止未知程序访问注册表(项)”排除不了自己建的games文件夹中的游戏程序呢?我已经在该条规则的“要排除的进程”中添加了“ **:\Games\** ”字段啊?
小邪邪
 楼主| 发表于 2007-9-30 18:51:51 | 显示全部楼层

回复 46楼 panjean 的帖子

你这样排除是错误的
正确的排除是:**\Games\**

排除**:\Games\** 和排除**\Games\**  是不一样的
panjean
发表于 2007-9-30 18:59:49 | 显示全部楼层
错了,我多打了一个冒号,就是**\Games\**  ,我也试了D:\Games\**,也一样报红。我具体试的游戏是魔兽争霸3。
小邪邪
 楼主| 发表于 2007-9-30 19:00:25 | 显示全部楼层
把日志贴上来看看先
panjean
发表于 2007-9-30 19:07:46 | 显示全部楼层
哈,楼主,原来还有一个“RD 禁止未知程序访问注册表(值)”啊,两个规则位置分的好开,现在才发现。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 21:32 , Processed in 0.092904 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表