楼主: 深红的雪
收起左侧

[技术原创] 咖啡防入口通用型规则包【7月19更新】

[复制链接]
wr16888
发表于 2008-1-22 00:57:51 | 显示全部楼层
支持一下.可惜权限不够...
sepsky
发表于 2008-1-22 08:34:25 | 显示全部楼层
不错的说~~~不错的说~~~
mimimi
发表于 2008-1-22 14:25:47 | 显示全部楼层
谢谢lz的答复!看来还是要努力发帖子了。
风行云涌
发表于 2008-1-22 15:45:34 | 显示全部楼层
麦麦的规则都一起收集来玩下
94940
发表于 2008-1-22 22:13:26 | 显示全部楼层
不错,适合我们这种懒人,楼主辛苦啊
freesoft00
发表于 2008-1-22 23:04:32 | 显示全部楼层
用户定义的规则:A03 管制浏览器(禁止在Wiindows文件夹的子目录新建、修改任何文件)


C:\WINDOWS\debug\UserMode\ChkAcc.log        用户定义的规则:A03 管制浏览器(禁止在Wiindows文件夹的子目录新建、修改任何文件)        已阻止的操作: 删除
2008-1-22        9:16:29        已由访问保护规则禁止         COMPUTER\Administrator        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\debug\UserMode\ChkAcc.bak        用户定义的规则:A03 管制浏览器(禁止在Wiindows文件夹的子目录新建、修改任何文件)        已阻止的操作: 创建
2008-1-22        9:16:30        已由访问保护规则禁止         COMPUTER\Administrator        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\debug\UserMode\ChkAcc.log        用户定义的规则:A03 管制浏览器(禁止在Wiindows文件夹的子目录新建、修改任何文件)        已阻止的操作: 写入


这条规则还得调整呀。老是用ie打开离线的网页,就见红。



关于禁止感染型病毒破坏htm,txt,exe,com,doc,xsl,pdf,gho等文件的防护。该如何写既不影响正常使用。用能防止感染型病毒的破坏。有时候系统坏了无所谓,大不了从装,但保存的资料数据破坏了,太着急和心疼的。



A45 禁止调用ntsd.exe
A47 禁止私自运行attrib.exe
等这些禁止危险系统程序的规则,我把排除路径调整成下面有什么不妥没有??
**\Program Files\**, **\PROGRA~1\**, **\System32\svchost.exe, **\WINDOWS\explorer.exe, **\WINDOWS\system32\cmd.exe, **\安装程序\**





还有就是system32目录下关键程序的防病毒修改,可否
*
system32\*.exe  禁止修改 删除
排除
**\Documents and Settings\**\Application Data\**\*.exe, **\McAfee\**, **\Program Files\**, **\PROGRA~1\**, **\SP2???\**,  **\update\update.exe, **\Windows\**, **\windows\**\spuninst.exe




通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件

为何要包含explorer.exe,这样自己复制绿色软件到Program Files目录下也租到了。
fish
发表于 2008-1-22 23:33:40 | 显示全部楼层
学习了,谢谢分享~
milk860
发表于 2008-1-23 01:51:47 | 显示全部楼层
不错的东西,支持一下
虫洞超人
发表于 2008-1-23 12:20:45 | 显示全部楼层
可惜积分不够
深红的雪
 楼主| 发表于 2008-1-23 15:27:38 | 显示全部楼层

回复 296楼 freesoft00 的帖子

先要感谢你的测试和意见


老是用ie打开离线的网页,就见红。

呃.........这个........为什么要离线看呢。这条规则难改啊,咖啡不能在阻止文件里排除,这是比较无奈的,再改就没有什么意义了。

关于禁止感染型病毒破坏htm,txt,exe,com,doc,xsl,pdf,gho等文件的防护。该如何写既不影响正常使用。用能防止感染型病毒的破坏。有时候系统坏了无所谓,大不了从装,但保存的资料数据破坏了,太着急和心疼的。

分别建立规则防止这些文件被“写入”即可。排除要谨慎,系统进程则要选择性排除,不要轻易排除 **\windows\**,**\Program Files\**也是,因为如果病毒能进入这些文件夹的话,规则就没有意义了。
其实如果打开了F19规则的话,就已经有保护文件的效果了。

关于禁止危险系统程序的规则,对于排除项,其它的还好,但如果排除了CMD就没有什么意义了。病毒正是常利用CMD去调用这些程序的。这些系统程序极少用到,很多人根本不会去碰,不排除任何也没有问题。

system32\*.exe  禁止修改 删除
排除
**\Documents and Settings\**\Application Data\**\*.exe, **\McAfee\**, **\Program Files\**, **\PROGRA~1\**, **\SP2???\**,  **\update\update.exe, **\Windows\**, **\windows\**\spuninst.exe

可以去掉  **\Documents and Settings\**\Application Data\**\*.exe,**\windows\**\spuninst.exe,甚至**\Program Files\**, **\PROGRA~1\**也可以考虑去掉。

通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件

为何要包含explorer.exe

因为这里的Program Files文件夹是指变量“%ProgramFiles%”,如果你的系统在C盘,那就是C:\Program Files,一般人不用把绿色软件等放到C盘吧?所以就没有排除explorer.exe了

[ 本帖最后由 rappar 于 2008-1-23 15:29 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 07:20 , Processed in 0.101321 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表