咖啡防入口通用型规则包【7月19更新】

显示全部楼层 · 发表于 2008-7-30 13:03:51

很好很强大

显示全部楼层 · 发表于 2008-7-30 14:25:56

感谢楼主分享规则......试试规则防护如何......

显示全部楼层 · 发表于 2008-7-31 12:11:29

这次仔细看了回帖，收获很大啊。谢谢气流了。。。

显示全部楼层 · 发表于 2008-7-31 20:42:50

顶，参考参考

显示全部楼层 · 发表于 2008-8-1 16:04:47

排除项中sp3是否有**\SP3???\**这个

A08 禁止执行IE缓存文件夹下文件

A24 禁止从网页缓存中执行程序有两条重复的规则。

显示全部楼层 · 发表于 2008-8-3 02:31:03

感谢提醒，我去看看

显示全部楼层 · 发表于 2008-8-3 15:53:39

问一下气流你的规则对于bt下载的病毒能不能防范？

显示全部楼层 · 发表于 2008-8-3 23:41:11

在加强版规则全开下可以

bt下载的东东多加小心就是，注意是否为exe伪装
其实可以把这些文件放在数据区（并设定规则，在数据区中不允许运行任何程序），这样即使误执行伪装成媒体文件的病毒也不会有问题

显示全部楼层 · 发表于 2008-8-4 09:58:34

最近几个安全软件频频撞墙见红，A05、A13、A34不知道是否排除？望楼主明示，谢谢！

2008-8-4 9:53:24 已由访问保护规则禁止  WTZ-F753D192719\WTZ **\IEXPLORE.EXE C:\WINDOWS\SYSTEM32\URLMON.DLL 用户定义的规则:A05 管制浏览器（禁止加载urlmon.dll）已阻止的操作: 执行
2008-8-4 9:53:25 已由访问保护规则禁止  WTZ-F753D192719\WTZ C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\urlmon.dll 用户定义的规则:A05 管制浏览器（禁止加载urlmon.dll）已阻止的操作: 执行
2008-8-4 9:53:26 已由访问保护规则禁止  WTZ-F753D192719\WTZ C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\System\ado\msado15.dll 用户定义的规则:A13 管制浏览器（禁止调用Adodb.stream控件）已阻止的操作: 执行
2008-8-4 9:54:28 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\SC.EXE 用户定义的规则:A49 禁止调用sc.exe 已阻止的操作: 执行
2008-8-4 9:54:29 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\SHUTDOWN.EXE 用户定义的规则:A51 禁止私自运行shutdown.exe 已阻止的操作: 执行
2008-8-4 9:54:30 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\TFTP.EXE 防病毒标准保护:禁止使用 tftp.exe 已阻止的操作: 执行
2008-8-4 9:54:36 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\REPLACE.EXE 用户定义的规则:A37 禁止私自调用replace.exe 已阻止的操作: 执行
2008-8-4 9:54:47 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\NTVDM.EXE 用户定义的规则:A16 禁止调用16位虚拟机程序已阻止的操作: 执行
2008-8-4 9:54:51 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\TSKILL.EXE 用户定义的规则:A50 禁止运行Tskill.exe/Taskkill.exe 已阻止的操作: 执行
2008-8-4 9:55:03 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\REG.EXE 用户定义的规则:A41 禁止未授权程序调用reg.exe 已阻止的操作: 执行
2008-8-4 9:55:05 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\TASKKILL.EXE 用户定义的规则:A50 禁止运行Tskill.exe/Taskkill.exe 已阻止的操作: 执行
2008-8-4 9:55:15 已由访问保护规则禁止  WTZ-F753D192719\WTZ D:\Program Files\arswp2\ArSwp.exe C:\WINDOWS\SYSTEM32\CACLS.EXE 用户定义的规则:A17 禁止私自调用calcs.exe 已阻止的操作: 执行

显示全部楼层 · 发表于 2008-8-4 19:50:51

对于A05的触犯，这个规则是在3月4号的更新改的，包含的进程有常见的浏览器，可能有特别的含义
对于arswp是windows清理助手吧！这个应该没有问题，排除吧！

[技术原创] 咖啡防入口通用型规则包【7月19更新】

回复 686楼 freesoft00 的帖子

回复 688楼 dikaios 的帖子

回复 690楼 wccs 的帖子