用户定义的规则:A03 管制浏览器(禁止在Wiindows文件夹的子目录新建、修改任何文件)
C:\WINDOWS\debug\UserMode\ChkAcc.log 用户定义的规则:A03 管制浏览器(禁止在Wiindows文件夹的子目录新建、修改任何文件) 已阻止的操作: 删除
2008-1-22 9:16:29 已由访问保护规则禁止 COMPUTER\Administrator C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\debug\UserMode\ChkAcc.bak 用户定义的规则:A03 管制浏览器(禁止在Wiindows文件夹的子目录新建、修改任何文件) 已阻止的操作: 创建
2008-1-22 9:16:30 已由访问保护规则禁止 COMPUTER\Administrator C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\debug\UserMode\ChkAcc.log 用户定义的规则:A03 管制浏览器(禁止在Wiindows文件夹的子目录新建、修改任何文件) 已阻止的操作: 写入
这条规则还得调整呀。老是用ie打开离线的网页,就见红。
关于禁止感染型病毒破坏htm,txt,exe,com,doc,xsl,pdf,gho等文件的防护。该如何写既不影响正常使用。用能防止感染型病毒的破坏。有时候系统坏了无所谓,大不了从装,但保存的资料数据破坏了,太着急和心疼的。
A45 禁止调用ntsd.exe
A47 禁止私自运行attrib.exe
等这些禁止危险系统程序的规则,我把排除路径调整成下面有什么不妥没有??
**\Program Files\**, **\PROGRA~1\**, **\System32\svchost.exe, **\WINDOWS\explorer.exe, **\WINDOWS\system32\cmd.exe, **\安装程序\**
还有就是system32目录下关键程序的防病毒修改,可否
*
system32\*.exe 禁止修改 删除
排除
**\Documents and Settings\**\Application Data\**\*.exe, **\McAfee\**, **\Program Files\**, **\PROGRA~1\**, **\SP2???\**, **\update\update.exe, **\Windows\**, **\windows\**\spuninst.exe
通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件
为何要包含explorer.exe,这样自己复制绿色软件到Program Files目录下也租到了。 |
楼主: 深红的雪
发表于 2008-1-22 00:57:51
学习了,谢谢分享~
楼主