关于规则A1的排除

显示全部楼层 · 发表于 2007-10-29 19:45:04

想请问一下高手....A1 禁止私自在WINDOWS目录中新建任何文件这条规则我的排除项是**\Program Files\**, C:\WINDOWS\system32\** 这样有没有问题...?

显示全部楼层 · 发表于 2007-10-29 19:46:06

system32是中毒后病毒的老家不能放松那里的

显示全部楼层 · 发表于 2007-10-29 19:49:26

但是我用的是版主的超级规则包,C94 禁止删除SYSTEM32根目录下的任何文件和 C93 禁止修改SYSTEM32根目录下的任何文件都能保护好system32吧?
这样的话能这样写A1吗?

显示全部楼层 · 发表于 2007-10-29 19:54:13

我也是用的威力加强版的规则  不过是自己修改了的

主要是病毒会创建在system32  修不修改\删不删除system32里的文件是次要  主要是先能防止病毒进去.. 所以还是开着吧...
要是有东西要经过那里的话你就排除  或者暂时关闭一会..

显示全部楼层 · 发表于 2007-10-29 19:58:39

C70 禁止在SYSTEM32根目录下新建任何文件我的排除是这样的Avp.exe, C:\WINDOWS\system32\**, FireTray.exe, FrameworkService.exe, McScript_InUse.exe
因为怕排满了~而且一个一个进程排太痛苦，装了vista3个月来时不时都得排除一些vista系统自带的新进程~郁闷

显示全部楼层 · 发表于 2007-10-29 20:00:44

vista新东西太多，system下面多了一些新进程，查过又是没问题的，但是确实很多，shadowcopy等。。一次就得许多规则里面加排除。。~

显示全部楼层 · 发表于 2007-10-29 20:00:47

实在是痛苦的事情. 要是想关闭的话那就关闭吧. . 反正就算没规则了还有咖啡的病毒监控嘛

显示全部楼层 · 发表于 2007-10-29 20:01:56

咖啡的病毒监控....巨汗.....

显示全部楼层 · 发表于 2007-10-29 20:03:05

哈哈.
咖啡的监控还算不错..
至少比国产强.
.要是还不放心的话装个hips就最好了 [:1:]

显示全部楼层 · 发表于 2007-10-29 20:05:37

咖啡的内存占用比HIPS的都少吧...而且FD做得好基本不用RD,AD了...?

[求助] 关于规则A1的排除