防毒无敌麦咖啡之新人篇——如何定制一套适合新手使用的规则？

依班娜

柯林 发表于 2014-6-1 15:15
这个是谷歌翻译的的？

这不是跟自定义的禁止远程操作一样的？严厉的修改后，也就是禁止任何程序执行任 ...

是不是谷歌翻译的不知道……
我装VSE这些也不是为了防毒。纯粹有意思而已，这么说你那个语法测试汇总还做不做？

柯林

依班娜 发表于 2014-6-1 15:17
是不是谷歌翻译的不知道……
我装VSE这些也不是为了防毒。纯粹有意思而已，这么说你那个语法测试汇总 ...

有时间再弄吧，你们有时间的测试了，发上来我整理下嘛
现在懒了，写这个也是一时心血来潮，很多都是凭着感觉

依班娜

柯林 发表于 2014-6-1 15:22
有时间再弄吧，你们有时间的测试了，发上来我整理下嘛
现在懒了，写这个也是一时心血来潮，很多都是凭着 ...

汇总然后感谢国家，感谢CCTV,感谢XXX

柯林

依班娜 发表于 2014-6-1 15:24
汇总然后感谢国家，感谢CCTV,感谢XXX

切！在我说感谢之前，先对我说感谢，这是我的”信条“

依班娜

柯林 发表于 2014-6-1 19:45
切！在我说感谢之前，先对我说感谢，这是我的”信条“

远程桌面是怎么一回事？
有没有办法能让对面电脑连接得上但是控制不了？除非限制explorer?

柯林

依班娜 发表于 2014-6-1 19:55
远程桌面是怎么一回事？
有没有办法能让对面电脑连接得上但是控制不了？除非限制explorer?

远程桌面操作，就是你用本机通过网络连接，登录到对方桌面，执行操作。方法有很多吧，包括dos的到各种软件。我用QQ的远程桌面帮别人搞过，感觉很不爽，比操作本机体验太差了，一个字——卡！

封端口，只是让对方连不上，譬如传统的3389端口，但是带远程控制的软件或工具不一定就用这个呆笨的固定端口，像QQ用这个就没用。至于那些著名远控软件，像灰鸽子、上兴什么的，我没玩过。另外，好像以连接3389端口这种远程桌面登录的方式，还需要在组策略里启用Guest账户，并且不能写上禁止Everyone通过网络访问这台计算机的规则。

连上桌面而操作不了任何东西，应该就是那条禁止远程操作的规则吧，因为它指明的进程对象是System:Remote，而禁止的文件操作是**\*\**，结果应该就是远程登上目标桌面了却啥也做不了（有条件的可以实测下）。【自带的两条防病毒爆发的规则，应该也是起到这作用的】

你可以参看下这些：http://hi.baidu.com/cbh5200/item/59cc578ba66f9455e63d19f8
http://publish.it168.com/2007/0521/20070521040001.shtml
这些东东我没玩过，究竟有多大用，或者要些什么前提条件，我不了解；新的WIN7与Win8系统上是否有变化，我也不知道

依班娜

柯林 发表于 2014-6-1 22:32
远程桌面操作，就是你用本机通过网络连接，登录到对方桌面，执行操作。方法有很多吧，包括dos的到各种 ...

其他的HIPS呢？

柯林

依班娜 发表于 2014-6-1 23:08
其他的HIPS呢？

这个不大清楚，玩毛豆之类的时候，没有条件做过相关测试，无法据实回答。理论上HIPS就是玩入侵检测的，按理应该防得住，但具体究竟怎样，要不要专门设置，我没试验过，不知道。

柯林

样本区随便转了下，下了几个样本试了下，发现咖啡专靠FD，还是有问题
1、QQ粘虫防不了，这个自己小心了
2、白加黑没有测试，结果我也就没发言权
3、系统自带的一些重要命令程序的调用，默认规则有漏洞，建议自定义加上禁止调用cmd或者禁止cmd执行任何操作的规则，net*.exe，REG*.*等，这样的危险玩意，还是加规则好一些，从防黑及防挂马的角度，建议至少把防止利用cmd的规则加上
==========================================
以上，如果你不是测试党，如果你日常使用习惯良好，人品良好，尽可以忽略，随便用用默认规则，还是安全的

zpf94

柯林 发表于 2014-6-2 21:46
样本区随便转了下，下了几个样本试了下，发现咖啡专靠FD，还是有问题
1、QQ粘虫防不了，这个自己小心了
2 ...

求cmd规则...