10月11日更新:具有较强保护能力的综合性防护规则概述

31538i

原帖由 小邪邪 于 2007-9-28 00:44 发表
晕，你的这个地址看起来是你自己的内部地址

暂时先不管它看有什么阻碍没，没影响那关掉日志算了

...patch3 有点意思。哈

原先这规则报告关掉，patch3后 因为上不了网，就把报告开了，立马蓝屏...

他那个是把"阻止"开着,报告关掉了.
全关掉就好了.

我也是那样..要不上不了网.

小邪邪

对于GHO文件保护的范围是应该为全盘的，只是规则名称要改一下了

zyj1980

我的系统盘在D盘，怎么用？

xlx845

原帖由 zzybwdb_2007 于 2007-9-25 23:23 发表


门户大开？？？？你自己亲自试验了吗。。。用“文本文档”建一个扩展名为exe、dll、com，复制在windows和Program Files这两个文件夹下能否创建？？试试看。。。

安装软件的时候是关掉保护的,装在这两文件夹下,我估计要是不小心安装上流氓软件类东西在综合规则下认栽了的,但是在增强版和超级版中不是采用文件夹排除的,所以要有流氓软件想启动是不可能被启动的,开启规则后会不停的刷日志的.即使在安装时候先启动了也能看出报告来...但在综合版下我估计,,只是估计,没用过,估计是看不出来的,除了某些特定的后缀名编写的规则可能会有报告.
不过综合版的Program Files文件夹是充分被信任的文件夹.

[ 本帖最后由 xlx845 于 2007-9-30 11:07 编辑 ]

睡眼朦胧

版主最近动作频繁呀，辛苦咯

panjean

我怎么在“RD 禁止未知程序访问注册表(项)”排除不了自己建的games文件夹中的游戏程序呢？我已经在该条规则的“要排除的进程”中添加了“ **:\Games\** ”字段啊？

小邪邪

你这样排除是错误的
正确的排除是：**\Games\**

排除**:\Games\** 和排除**\Games\**  是不一样的

panjean

错了，我多打了一个冒号，就是**\Games\**  ，我也试了D:\Games\**，也一样报红。我具体试的游戏是魔兽争霸3。

小邪邪

把日志贴上来看看先

panjean

哈，楼主，原来还有一个“RD 禁止未知程序访问注册表(值)”啊，两个规则位置分的好开，现在才发现。