多图求助麦咖啡的规则设置

cocabean

复读Z 发表于 2014-12-7 15:15
我再说明一遍，我是要禁U盘病毒，而不是禁用U盘，同时不影响光盘的使用。
而且我已经贴图为证了。
你 ...

你确定那个是禁用了U盘？
楼主有兴趣可以试试
具体原因请看28楼的解释

复读Z

qftest 发表于 2014-12-7 16:42
只想阻止进程新建autorun.inf的话不需要建立自定义规则，开启默认规则“防病毒标准保护”——“禁止远程 ...

按照你说的设置“防病毒标准保护→禁止远程创建/修改可执行文件和配置文件”勾上，暂还不知道有没有效果，因为自己可以手动在本地硬盘根目录上创建autorun.inf文件、exe程序。U盘病毒模拟的恐怕应是本地程序操作，而不是远程操作吧？而自定义的规则限制自己可以手动在根目录上创建autorun.inf文件和exe程序，当然也阻止了部分U盘病毒的运行。
要是把名字改为“禁止根目录exe”，autorun.inf改成*.exe，在排除项里设置“E:\*.exe”，只有一项啊，没有两项。怎么也没起到排除作用，E盘（光驱）下的程序仍然无法访问呢？

复读Z

qftest 发表于 2014-12-7 16:42
只想阻止进程新建autorun.inf的话不需要建立自定义规则，开启默认规则“防病毒标准保护”——“禁止远程 ...

按照你说的设置“防病毒标准保护→禁止远程创建/修改可执行文件和配置文件”勾上，暂还不知道有没有效果，因为自己可以手动在本地硬盘根目录上创建autorun.inf文件、exe程序。U盘病毒模拟的恐怕应是本地程序操作，而不是远程操作吧？而自定义的规则限制自己可以手动在根目录上创建autorun.inf文件和exe程序，当然也阻止了部分U盘病毒的运行。
要是把名字改为“禁止根目录exe”，autorun.inf改成*.exe，在排除项里设置“E:\*.exe”，只有一项啊，没有两项。怎么也没起到排除作用，E盘（光驱）下的程序仍然无法访问呢？

复读Z

linjuncpu 发表于 2014-12-7 16:53
你确定那个是禁用了U盘？
楼主有兴趣可以试试
具体原因请看28楼的解释

我是看名字来的，抱歉。
我改了一下：
规则名称：U盘入口控制
要包含的进程：*
要排除的进程：*\C:\**,E:\**（我假设D盘为U盘）
要阻止的文件或文件夹名：*
要禁止的文件操作：读取 写入 执行 创建
试了没什么效果。可能我试的方法不对。不过，累了，就这样吧！我还是全禁好了。

cocabean

复读Z 发表于 2014-12-7 17:38
我是看名字来的，抱歉。
我改了一下：
规则名称：U盘入口控制

这样应该是可以的
话说你是怎么测试 的？

fuzhk

复读Z 发表于 2014-12-7 17:38
我是看名字来的，抱歉。
我改了一下：
规则名称：U盘入口控制

要排除的进程里填：要访问该目标的进程。（比如资源管理器那就是：explorer.exe）而不是从下面要阻止的文件夹/文件里排除，文件夹/文件。
至于你说的优盘病毒，规则不好建，最好建议你靠按访问扫描来对付这个，这种优盘蠕虫即使断网（即无月神云启发），凭病毒库里的数据也应该能杀。
你完全没懂每个框里填什么，什么意思。

复读Z

fuzhk 发表于 2014-12-7 21:56
要排除的进程里填：要访问该目标的进程。（比如资源管理器那就是：explorer.exe）而不是从下面要阻止的 ...

我很懒的说，一直用的是赛门铁克，懒得折腾这些。
McAfee VirusScan Enterprise 八、九年时间没更新病毒库，就无法对付这些病毒了，让我一度以为这个东东不行。换了小A。但是小A清除病毒不彻底——开机扫描也不彻底。所以才转用回McAfee。
瞧我的另一帖：http://bbs.kafan.cn/thread-1790703-1-1.html
正因为不懂才学嘛！早知道一个防毒软件都需要这样折腾，我直接影子系统裸奔算了。

fuzhk

编辑去掉。

wfl5201314

本帖最后由 jxfaiu 于 2013-3-10 15:37 编辑


防U盘入口规则：

规则名称：U盘入口控制
要包含的进程：*
要排除的进程：*\C:\**,D:\**,E:\**
要阻止的文件或文件夹名：\*.inf
要禁止的文件操作：读取 写入 执行 创建
阻挡
意思就是u盘的任意进程不容许在cde盘建写inf文件

wfl5201314

本帖最后由 jxfaiu 于 2013-3-10 15:37 编辑


防U盘入口规则：

规则名称：U盘入口控制
要包含的进程：*.exe
要排除的进程：*\C:\**,D:\**
要阻止的文件或文件夹名：*
要禁止的文件操作：读取 写入 执行 创建
阻挡