楼主: 深红的雪
收起左侧

[技术原创] 咖啡防入口通用型规则包【7月19更新】

[复制链接]
luisfego
发表于 2008-7-30 13:03:51 | 显示全部楼层
很好很强大
lacje
发表于 2008-7-30 14:25:56 | 显示全部楼层
感谢楼主分享规则......试试规则防护如何......
lyljj
发表于 2008-7-31 12:11:29 | 显示全部楼层
这次仔细看了回帖,收获很大啊。谢谢气流了。。。
赤虎
发表于 2008-7-31 20:42:50 | 显示全部楼层
顶,参考参考
freesoft00
发表于 2008-8-1 16:04:47 | 显示全部楼层
排除项中sp3是否有**\SP3???\**这个

A08 禁止执行IE缓存文件夹下文件

A24 禁止从网页缓存中执行程序  有两条重复的规则。
深红的雪
 楼主| 发表于 2008-8-3 02:31:03 | 显示全部楼层

回复 686楼 freesoft00 的帖子

感谢提醒,我去看看
dikaios
发表于 2008-8-3 15:53:39 | 显示全部楼层
问一下气流你的规则对于bt下载的病毒能不能防范?
深红的雪
 楼主| 发表于 2008-8-3 23:41:11 | 显示全部楼层

回复 688楼 dikaios 的帖子

在加强版规则全开下可以

bt下载的东东多加小心就是,注意是否为exe伪装
其实可以把这些文件放在数据区(并设定规则,在数据区中不允许运行任何程序),这样即使误执行伪装成媒体文件的病毒也不会有问题
wccs
发表于 2008-8-4 09:58:34 | 显示全部楼层
最近几个安全软件频频撞墙见红,A05、A13、A34不知道是否排除?望楼主明示,谢谢!

2008-8-4 9:53:24 已由访问保护规则禁止  WTZ-F753D192719\WTZ **\IEXPLORE.EXE C:\WINDOWS\SYSTEM32\URLMON.DLL 用户定义的规则:A05 管制浏览器(禁止加载urlmon.dll) 已阻止的操作: 执行
2008-8-4 9:53:25 已由访问保护规则禁止  WTZ-F753D192719\WTZ C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\urlmon.dll 用户定义的规则:A05 管制浏览器(禁止加载urlmon.dll) 已阻止的操作: 执行
2008-8-4 9:53:26 已由访问保护规则禁止  WTZ-F753D192719\WTZ C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\System\ado\msado15.dll 用户定义的规则:A13 管制浏览器(禁止调用Adodb.stream控件) 已阻止的操作: 执行
2008-8-4 9:54:28 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\SC.EXE 用户定义的规则:A49 禁止调用sc.exe 已阻止的操作: 执行
2008-8-4 9:54:29 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\SHUTDOWN.EXE 用户定义的规则:A51 禁止私自运行shutdown.exe 已阻止的操作: 执行
2008-8-4 9:54:30 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\TFTP.EXE 防病毒标准保护:禁止使用 tftp.exe 已阻止的操作: 执行
2008-8-4 9:54:36 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\REPLACE.EXE 用户定义的规则:A37 禁止私自调用replace.exe 已阻止的操作: 执行
2008-8-4 9:54:47 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\NTVDM.EXE 用户定义的规则:A16 禁止调用16位虚拟机程序 已阻止的操作: 执行
2008-8-4 9:54:51 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\TSKILL.EXE 用户定义的规则:A50 禁止运行Tskill.exe/Taskkill.exe 已阻止的操作: 执行
2008-8-4 9:55:03 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\REG.EXE 用户定义的规则:A41 禁止未授权程序调用reg.exe 已阻止的操作: 执行
2008-8-4 9:55:05 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\TASKKILL.EXE 用户定义的规则:A50 禁止运行Tskill.exe/Taskkill.exe 已阻止的操作: 执行
2008-8-4 9:55:15 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\CACLS.EXE 用户定义的规则:A17 禁止私自调用calcs.exe 已阻止的操作: 执行
hanq
发表于 2008-8-4 19:50:51 | 显示全部楼层

回复 690楼 wccs 的帖子

对于A05的触犯,这个规则是在3月4号的更新改的,包含的进程有常见的浏览器,可能有特别的含义
对于arswp是windows清理助手吧!这个应该没有问题,排除吧!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-30 02:07 , Processed in 0.096851 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表