VSE Windows NT6+ 规则 Final

显示全部楼层 · 发表于 2013-1-18 11:08:17

jxfaiu 发表于 2013-1-18 10:49
只要是Program Files文件夹下的任意文件都能运行包括按访问扫描未入库的（**）你懂得；易用与安全是相互 ...

那如何做到以安全为主易用性其次呢？

显示全部楼层 · 发表于 2013-1-18 11:11:22

明月丶舞白衣发表于 2013-1-18 11:08
那如何做到以安全为主易用性其次呢？

绝对途径排除能精准控制每个进程的操作。

显示全部楼层 · 发表于 2013-1-18 11:45:55

jxfaiu 发表于 2013-1-18 11:11
绝对途径排除能精准控制每个进程的操作。

可以举个例子不

显示全部楼层 · 发表于 2013-1-18 16:20:09

明月丶舞白衣发表于 2013-1-18 11:45
可以举个例子不

规则名称：保护Internet Explorer收藏夹和设置
要包含的进程：*
要排除的进程：C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\WINDOWS\Explorer.EXE（排除绝对途径）
阻挡

显示全部楼层 · 发表于 2013-1-18 16:30:13

jxfaiu 发表于 2013-1-18 16:20
规则名称：保护Internet Explorer收藏夹和设置
要包含的进程：*
要排除的进程：C:\Program Files\Int ...

明白了要直接到具体文件？

显示全部楼层 · 发表于 2013-1-18 17:04:29

本帖最后由 jxfaiu 于 2013-1-18 17:06 编辑

明月丶舞白衣发表于 2013-1-18 16:30
明白了要直接到具体文件？

对这样排除等于整个系统只有唯一的能运行，你知道同一个文件夹不能建2个同名文件，既使你的系统安装了什么在你不排除的情况下是无法运行的，同时也能发现它所在的具体位置，想干什么。

显示全部楼层 · 发表于 2013-1-18 17:08:43

jxfaiu 发表于 2013-1-18 17:04
对这样排除等于整个系统只有唯一的能运行，你知道同一个文件夹不能建2个同名文件，既使你的系统安装了什 ...

明白了万分感谢

显示全部楼层 · 发表于 2013-1-18 21:57:47

qpzmggg999 发表于 2013-1-18 10:05
通配符可以简化很多排除叶知所说的大量使用通配符使规则无效是指对内而言而此规则主要是对外防御规 ...

哦，理解了。感谢讲解！

显示全部楼层 · 发表于 2013-1-18 22:59:19

shiyuelaohu 发表于 2013-1-15 20:56
个人有时也是比较喜欢用通配符，不过不怎么建议通配符排除大面积的使用，像“禁止在 Windows 文件夹中创建新 ...

我个人也倾向通配排除，再加几条全局规则，省事。。

楼主这么多通配符排除，却没有专门针对EXE后缀文件的限制。。。

加入一条全局防止新建或修改exe文件会使整体防御更强大（只需排除迈克菲相关进程即可）。。。

显示全部楼层 · 发表于 2013-1-18 22:59:56

墨池发表于 2013-1-15 21:36
据说咖啡购买了Windows不少代码，具体多少、哪些不知道。

美系杀软应该都有微软部分源码的，美系的修复都不错。。。

[技术原创] VSE Windows NT6+ 规则 Final