咖啡防入口通用型规则包【7月19更新】

深红的雪

A09 管制浏览器（禁止调用脚本宿主工具），是这条吗？
用到脚本宿主的情况很少啊，正常浏览是不可能用到的，不影响使用。如果经常触犯此规则，应该考虑是否其它的问题了

freesoft00

关于realplay的防护，写规则阻止其新建任何文件行不行。

感谢分享

icevvv

好的 学习了 谢谢

HUANGDEHUA

原帖由 qhpt1618 于 2007-12-11 19:09 发表
学习了，谢谢。

qddws

很不错,感谢楼主!继续更新

深红的雪

可以禁止浏览器启动realplay.exe，禁止realplay新建任何文件貌似不太好，见红率会很高

freesoft00

那用realplay播放视频文件的时候，有时候它连网下载病毒，这个如何阻止。
还有你的规则中只加入了office的管制策略，还有容易有漏洞和容易被利用的软件比如PDF阅读器，帮助文件的hh.exe，电子邮件软件，即时通信软件qq,msn等也应该限制限制。还有office限制建立exe，这个少不少，我没有中过office病毒，不知道它都建立写什么文件，难道只建立exe文件。

rappar有时间也写一个8.0的通用规则吧，有的老机我还是给他们装的8.0，感觉8.5带不起来，有点卡。也写一个8.0的规则，最好简单，通用，防护好，对自己的限制少。

gho

支持LS，我也需要8.0的规则虽然快被淘汰了

深红的雪

谢谢你的意见。

realplay连网下载病毒，这个我倒是没有见过，对于real自带的播放器我不是很清楚，因为不用real。但如果real的弹出页面是利用IE来浏览的话，将在我的规则管制范围内。另外，其实我在不少浏览器规则里都已经加上realplay.exe了

office的管制策略，也只是一个示例性质的规则，其它的可执行格式，有其它规则限制。至于hh.exe，原本是有这么一条独立的规则的，后来删了，其实只要把hh.exe包含在“通用最大保护”的规则里，就已经达到很好的防护效果了。

而电子邮件软件，即时通信软件qq,msn等，由于每个人的使用习惯不同，难以做到统一的标准
真要限制各种软件的话，还有很多很多，哪天如果又出一个新软件来，规则也要加上？
所以这方面的规则很难代劳，基本上只有靠用户自己定制了

8.0的规则.......额~近期内打算先再完善一下8.5的规则，真要写8.0的可能也要延后了。
其实8.0的规则可以从8.5的照搬的