楼主: 柯林
收起左侧

[讨论] 防毒无敌麦咖啡之新人篇——如何定制一套适合新手使用的规则?

  [复制链接]
依班娜
发表于 2014-6-1 15:17:32 | 显示全部楼层
柯林 发表于 2014-6-1 15:15
这个是谷歌翻译的的?

这不是跟自定义的禁止远程操作一样的?严厉的修改后,也就是禁止任何程序执行任 ...


是不是谷歌翻译的不知道……
我装VSE这些也不是为了防毒。纯粹有意思而已,这么说你那个语法测试汇总还做不做?
柯林
 楼主| 发表于 2014-6-1 15:22:05 | 显示全部楼层
依班娜 发表于 2014-6-1 15:17
是不是谷歌翻译的不知道……
我装VSE这些也不是为了防毒。纯粹有意思而已,这么说你那个语法测试汇总 ...

有时间再弄吧,你们有时间的测试了,发上来我整理下嘛
现在懒了,写这个也是一时心血来潮,很多都是凭着感觉

依班娜
发表于 2014-6-1 15:24:41 | 显示全部楼层
柯林 发表于 2014-6-1 15:22
有时间再弄吧,你们有时间的测试了,发上来我整理下嘛
现在懒了,写这个也是一时心血来潮,很多都是凭着 ...

汇总然后感谢国家,感谢CCTV,感谢XXX
柯林
 楼主| 发表于 2014-6-1 19:45:12 | 显示全部楼层
依班娜 发表于 2014-6-1 15:24
汇总然后感谢国家,感谢CCTV,感谢XXX

切!在我说感谢之前,先对我说感谢,这是我的”信条“
依班娜
发表于 2014-6-1 19:55:06 | 显示全部楼层
柯林 发表于 2014-6-1 19:45
切!在我说感谢之前,先对我说感谢,这是我的”信条“

远程桌面是怎么一回事?
有没有办法能让对面电脑连接得上但是控制不了?除非限制explorer?
柯林
 楼主| 发表于 2014-6-1 22:32:27 | 显示全部楼层
本帖最后由 柯林 于 2014-6-1 22:42 编辑
依班娜 发表于 2014-6-1 19:55
远程桌面是怎么一回事?
有没有办法能让对面电脑连接得上但是控制不了?除非限制explorer?


远程桌面操作,就是你用本机通过网络连接,登录到对方桌面,执行操作。方法有很多吧,包括dos的到各种软件。我用QQ的远程桌面帮别人搞过,感觉很不爽,比操作本机体验太差了,一个字——卡!

封端口,只是让对方连不上,譬如传统的3389端口,但是带远程控制的软件或工具不一定就用这个呆笨的固定端口,像QQ用这个就没用。至于那些著名远控软件,像灰鸽子、上兴什么的,我没玩过。另外,好像以连接3389端口这种远程桌面登录的方式,还需要在组策略里启用Guest账户,并且不能写上禁止Everyone通过网络访问这台计算机的规则。

连上桌面而操作不了任何东西,应该就是那条禁止远程操作的规则吧,因为它指明的进程对象是System:Remote,而禁止的文件操作是**\*\**,结果应该就是远程登上目标桌面了却啥也做不了(有条件的可以实测下)。【自带的两条防病毒爆发的规则,应该也是起到这作用的】

你可以参看下这些:http://hi.baidu.com/cbh5200/item/59cc578ba66f9455e63d19f8
http://publish.it168.com/2007/0521/20070521040001.shtml
这些东东我没玩过,究竟有多大用,或者要些什么前提条件,我不了解;新的WIN7与Win8系统上是否有变化,我也不知道
依班娜
发表于 2014-6-1 23:08:20 | 显示全部楼层
柯林 发表于 2014-6-1 22:32
远程桌面操作,就是你用本机通过网络连接,登录到对方桌面,执行操作。方法有很多吧,包括dos的到各种 ...

其他的HIPS呢?
柯林
 楼主| 发表于 2014-6-2 13:53:43 | 显示全部楼层

这个不大清楚,玩毛豆之类的时候,没有条件做过相关测试,无法据实回答。理论上HIPS就是玩入侵检测的,按理应该防得住,但具体究竟怎样,要不要专门设置,我没试验过,不知道。
柯林
 楼主| 发表于 2014-6-2 21:46:46 | 显示全部楼层
样本区随便转了下,下了几个样本试了下,发现咖啡专靠FD,还是有问题
1、QQ粘虫防不了,这个自己小心了
2、白加黑没有测试,结果我也就没发言权
3、系统自带的一些重要命令程序的调用,默认规则有漏洞,建议自定义加上禁止调用cmd或者禁止cmd执行任何操作的规则,net*.exe,REG*.*等,这样的危险玩意,还是加规则好一些,从防黑及防挂马的角度,建议至少把防止利用cmd的规则加上
==========================================
以上,如果你不是测试党,如果你日常使用习惯良好,人品良好,尽可以忽略,随便用用默认规则,还是安全的
zpf94
发表于 2014-6-2 22:31:46 | 显示全部楼层
柯林 发表于 2014-6-2 21:46
样本区随便转了下,下了几个样本试了下,发现咖啡专靠FD,还是有问题
1、QQ粘虫防不了,这个自己小心了
2 ...

求cmd规则...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 09:16 , Processed in 0.095264 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表