楼主: 深红的雪
收起左侧

[技术原创] 咖啡防入口通用型规则包【7月19更新】

[复制链接]
深红的雪
 楼主| 发表于 2008-2-11 00:38:49 | 显示全部楼层

回复 426楼 毒枭 的帖子

A09 管制浏览器(禁止调用脚本宿主工具),是这条吗?
用到脚本宿主的情况很少啊,正常浏览是不可能用到的,不影响使用。如果经常触犯此规则,应该考虑是否其它的问题了
freesoft00
发表于 2008-2-11 13:46:00 | 显示全部楼层
关于realplay的防护,写规则阻止其新建任何文件行不行。
htry 该用户已被删除
发表于 2008-2-11 14:19:12 | 显示全部楼层
感谢分享
icevvv
发表于 2008-2-11 17:11:55 | 显示全部楼层
好的 学习了 谢谢
HUANGDEHUA
发表于 2008-2-11 18:14:08 | 显示全部楼层
原帖由 qhpt1618 于 2007-12-11 19:09 发表
学习了,谢谢。
qddws
发表于 2008-2-12 23:07:44 | 显示全部楼层
很不错,感谢楼主!继续更新
深红的雪
 楼主| 发表于 2008-2-13 00:30:30 | 显示全部楼层

回复 432楼 freesoft00 的帖子

可以禁止浏览器启动realplay.exe,禁止realplay新建任何文件貌似不太好,见红率会很高
freesoft00
发表于 2008-2-13 18:01:29 | 显示全部楼层
那用realplay播放视频文件的时候,有时候它连网下载病毒,这个如何阻止。
还有你的规则中只加入了office的管制策略,还有容易有漏洞和容易被利用的软件比如PDF阅读器,帮助文件的hh.exe,电子邮件软件,即时通信软件qq,msn等也应该限制限制。还有office限制建立exe,这个少不少,我没有中过office病毒,不知道它都建立写什么文件,难道只建立exe文件。

rappar有时间也写一个8.0的通用规则吧,有的老机我还是给他们装的8.0,感觉8.5带不起来,有点卡。也写一个8.0的规则,最好简单,通用,防护好,对自己的限制少。
gho
发表于 2008-2-13 21:28:59 | 显示全部楼层
支持LS,我也需要8.0的规则虽然快被淘汰了
深红的雪
 楼主| 发表于 2008-2-13 22:51:41 | 显示全部楼层

回复 438楼 freesoft00 的帖子

谢谢你的意见。

realplay连网下载病毒,这个我倒是没有见过,对于real自带的播放器我不是很清楚,因为不用real。但如果real的弹出页面是利用IE来浏览的话,将在我的规则管制范围内。另外,其实我在不少浏览器规则里都已经加上realplay.exe了

office的管制策略,也只是一个示例性质的规则,其它的可执行格式,有其它规则限制。至于hh.exe,原本是有这么一条独立的规则的,后来删了,其实只要把hh.exe包含在“通用最大保护”的规则里,就已经达到很好的防护效果了。

而电子邮件软件,即时通信软件qq,msn等,由于每个人的使用习惯不同,难以做到统一的标准
真要限制各种软件的话,还有很多很多,哪天如果又出一个新软件来,规则也要加上?
所以这方面的规则很难代劳,基本上只有靠用户自己定制了

8.0的规则.......额~近期内打算先再完善一下8.5的规则,真要写8.0的可能也要延后了。
其实8.0的规则可以从8.5的照搬的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:41 , Processed in 0.102646 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表