请教一个规则的编写

whuaok

    如题 如果要运行一个软件 比如:QQ偷匪 而要禁止它的自动打开IE广告 应该怎么编写规则？64位win7下 以前32位的规则编过很好用 现在换64位系统好像不一样了？

shiyuelaohu

规则名称：随意
要包含的进程：QQ偷匪.exe
要排除的进程：无
要阻止的文件或文件夹：iexplore.exe
执行

rlx

规则名称：F-07 禁止未授权启动IE
包含：*
排除：C:\Program Files\Internet Explorer\*.exe, C:\Program Files (x86)\Internet Explorer\*.exe, C:\Windows\Explorer.exe, C:\Windows\system32\DeviceDisplayObjectProvider.exe, C:\Windows\system32\msfeedssync.exe, C:\Windows\System32\svchost.exe, C:\Program Files\Windows Media Player\wmpnetwk.exe
路径：C:\Program File*\Internet Explorer\**
操作：执行
说明：不添加排除，不勾选报告

这是熊猫的一个规则 挺好的

whuaok

感谢解答 在64位系统下 好像2楼这种 指定具体程序名的规则无效？3楼这个用* 可以 我用这个* 触红是“C:\Windows\system32\svchost.exe        C:\program files (x86)\Internet Explorer\iexplore.exe        用户定义的规则:新规则        已阻止的操作: 读取”   为什么这个64位系统不是具体程序 如 qq偷匪 打开IE 而是svchost.exe打开？——————PS：以前32位 WIN7下 一直是像2楼这种编辑的 很好用 而64位系统就不行。。。。

shiyuelaohu

whuaok 发表于 2012-9-11 23:18
感谢解答 在64位系统下 好像2楼这种 指定具体程序名的规则无效？3楼这个用* 可以 我用这个* 触红是“C:\Win ...

我亲自用qq试过了，套用规则之后，是无法从qq面板中调用浏览器的，可以写具体程序名称的。
另，楼主所说的这种情况会不会是qq偷匪调用了svchost？可以编一个规则试一下，将2楼的iexplore.exe换成svchost.exe试试看。

staring

学习了

rlx

whuaok 发表于 2012-9-11 23:18
感谢解答 在64位系统下 好像2楼这种 指定具体程序名的规则无效？3楼这个用* 可以 我用这个* 触红是“C:\Win ...

偷菜软件本来就不是啥正规软件  有后门啥的你也不知道  建议楼主在虚拟机中用这些软件  或者 用一系列的规则限制这些软件 墨池的 或者 熊猫的 等等 各路大神的规则都有

jxfaiu

禁止执行-ie
要包含的进程：*
要排除的进程：C:\Program Files\Internet Explorer\*.exe,  C:\Windows\Explorer.exe
要阻止的文件或文件夹名：C:\Program File*\Internet Explorer\**
要禁止的文件操作: 执行
其它程序谨慎排除，不影响使用尽量不要添加排除。

whuaok

感谢大家回复 主要是同样的程序在32位WIN7 下规则可以用 在64的WIN7下该规则无效 目前用的是楼上2位建议的规则 这规则是首先不允许基本上所有程序访问IE 再排除  主要想只禁止一个程序访问IE 以前32位系统用的就是2楼朋友建议的规则 64位系统无效。。。。。。。也许上面的这个建议可以--“将2楼的iexplore.exe换成svchost.exe试试看”   还没来得及试。。。。

墨池

64位下，不少正规软件更新都是调用svchost.exe的，可以设置一条“禁止执行svchost.exe”的规则试试。