本帖最后由 jxfaiu 于 2013-11-5 09:38 编辑
墨家小子 发表于 2013-11-4 13:34
我现在就用一条规则玩呢 默认的全部取消了,自定义就一条
要包含的进程:*
要包含的进程:*
要排除的进程:*\**\Program Files (x86)\**, *\**\Program Files\**, C:\ProgramData\**, C:\Users\XX\AppData\Roaming\360se6\360BDoctor\360BDoctor.exe, C:\Users\XX\AppData\Roaming\360se6\Application\360se.exe, C:\Users\XX\AppData\Roaming\baidu\BaiduYun\AutoUpdate\AutoUpdate.exe, C:\Users\XX\AppData\Roaming\baidu\BaiduYun\baiduyun.exe,C:\Windows\**, System, \\?\C:\Windows\system32\wbem\WMIADAP.EXE
要阻止的文件或文件夹名:C:\Windows\**
要禁止的文件操作:all
个人建议最好分2条规则,以上规则同一进程既排除了执行,又同时排除了写入、创建;因为有些进程只需排除执行就不影响使用(我所说的是绝对途径排除,谁又能保证本地所有进程是绝对值的干净的,当然规则不是单独的)
1,要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:C:\Windows\**
要禁止的文件操作:写入 创建
2,要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:C:\Windows\**
要禁止的文件操作:执行
本人的XP系统规则:写入 创建 删除 仅以下排除,根本不影响使用,关闭报告;因所有规则都是绝对途径排除,所以没执行规则
规则名称:F-02The Virus-Access Control Of Executable Files入侵控制-系统文件(非全局)
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\Sandboxie\SbieSvc.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\regedit.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名:**\Windows\**
要禁止的文件操作: 写入 创建 删除
阻挡 |