请教一个防流氓软件的规则问题

yutian8888

SUNKESS 发表于 2015-2-6 19:32
禁止程序安装/卸载

*Build*.exe, *inst*.exe, *setup*.exe, *signed*.exe, *unins*.exe, *\**\*Temp*\ ...

学习了。。。。。

462588842

yutian8888 发表于 2015-2-6 16:44
你这个排除太麻烦  特别是碰到软件更新或者安装新软件  甚至安装系统更新都会有问题
我只想问一下  我 ...

这个排除没有问题就是有点宽松 不过应该也无所谓 安装软件我都关咖啡  主要是安的不多

biange200

SUNKESS 发表于 2015-2-6 19:32
禁止程序安装/卸载

*Build*.exe, *inst*.exe, *setup*.exe, *signed*.exe, *unins*.exe, *\**\*Temp*\ ...

如果只是禁止几个软件 其他的正常使用如何设置呢打个比方 qq(安装的时候 会自动给你安装管家)和搜狗输入法怎么禁止流氓行为 如果以后碰到流氓软件 又可以添加进规则里
请问这样的规则怎么写
规则要不妨碍软件的安装更新 卸载 使用

ly910326

流氓程序你是拦不住的，且不说他们的在线服务程序，就动态链接和HOOK钩子，你用我的软件不？用，那就要带上其他的附带，这些附带会在你不留意的时候他们会利用合法服务程序，链接到不合法的地址上，那里会直接给你推送，让你防不胜防。
例如，瑞星的HOOK，给你提示他的主页，他的游戏，
360安全卫士，帮你安装的同时，把一堆杂巴凑都给了你。
迅雷在安装时，看似就加一个迅雷看看，等你启动次数达到一定数量时，垃圾不期而至
百度和腾讯就更别说了。

要想用，就别怕被流氓。
制止流氓行为也可以，McAfeeVSE访问保护规则中“防病毒标准保护:禁止 IRC 通信”不让他连接到远程即可。

yutian8888

jsnjhq 发表于 2015-2-7 00:08
不能用逗号连接多个，否则规则失效

那用什么符号分隔？

yutian8888

ly910326 发表于 2015-2-17 18:50
流氓程序你是拦不住的，且不说他们的在线服务程序，就动态链接和HOOK钩子，你用我的软件不？用，那就要带上 ...

主页问题  咖啡默认有IE防护规则
流氓软件静默安装在c:\program files\ 下，禁止在这个文件夹下创建即可
正常的安装，把软件放在一个特定的目录，例如  d:\常用软件\   ，然后排除这个特定目录
我现在搞不清楚的是，我帖中图片上 阻止的文件夹和排除的文件夹 的规则写法有没有问题
排除能不能用通配符？能不能排除除exe以外的文件？阻止规则的通配符正不正确？不能用逗号分隔？

biange200

yutian8888 发表于 2015-2-17 19:00
主页问题  咖啡默认有IE防护规则
流氓软件静默安装在c:\program files\ 下，禁止在这个文件夹下创建即可 ...

主页 咖啡只对ie有效啊

biange200

ly910326 发表于 2015-2-17 18:50
流氓程序你是拦不住的，且不说他们的在线服务程序，就动态链接和HOOK钩子，你用我的软件不？用，那就要带上 ...

具体如何禁止呢 能打个比方或实际演示下吗

ly910326

yutian8888 发表于 2015-2-17 19:00
主页问题  咖啡默认有IE防护规则
流氓软件静默安装在c:\program files\ 下，禁止在这个文件夹下创建即可 ...

现在的流氓软件都是捆绑正规软件来完成，很少还有单打独斗的，真的要是单打独斗的流氓软件，VSE是防不住的，因为VSE的最大保护，是当病毒处于爆发时，VSE只能保证自身不被病毒干掉，这会计算机操作系统可能已经瘫痪掉了。
既然流氓程序不是单打独斗，那么他要进入计算机，只能通过动态链接或者是HOOK来完成任务。他自己会在已知的合法目录内建立连接钩子，同时收集你计算机内的个人敏感信息，当发现你有网络活动，他就会往外发送连接（可能是非法地址，可能是邮箱号码），同时会利用网络安装一些我们看来是垃圾的流氓文件。
提到的这些公司都是正规公司，但他们所做的似乎让你很是不爽。

ly910326

有些程序可以帮助网安来监测网络安全。这部分是规则所无力的。

包括卡饭论坛这里的广告贴片，一定是你最近浏览过的网站或者查看过的物品的相似图片。