楼主: 柯林
收起左侧

[其他相关] (麦咖啡智能傻瓜型规则初探)之(菜鸟无忧第一季)(全系完)

  [复制链接]
zpf94
发表于 2015-5-24 23:31:18 | 显示全部楼层
柯林 发表于 2015-5-24 13:44
哦,我这里没装虚拟机,实机测了下,是那样的,日志不多。

我设的危险程序冻结两条:

好的!谢谢
柯林
 楼主| 发表于 2015-5-25 10:04:13 | 显示全部楼层
就这样了,定型,了事,收工

需要高安全性的规则,请参考置顶贴里叶知、墨池、邪斑等人的规则。
一般性的玩玩,做个杀毒的辅助,不需要繁琐的设置与大量的排除,能够有所监测,具备一点初级防御能力,这么弄下也行。
lblzone
发表于 2015-5-25 19:12:32 | 显示全部楼层
柯林 发表于 2015-5-25 10:04
就这样了,定型,了事,收工

需要高安全性的规则,请参考置顶贴里叶知、墨池、邪斑等人的规则。

柯大辛苦了!
情歌王子
发表于 2015-5-25 20:22:50 | 显示全部楼层
支持啊,小白感谢你
zixiang5288
发表于 2015-5-26 09:22:34 | 显示全部楼层
太感谢了,里面的说明简答明了
cyclonebaby
发表于 2015-5-26 12:56:10 | 显示全部楼层
非常喜欢这种理念,简单易用有增强,收藏学习,感谢分享
柯林
 楼主| 发表于 2015-5-26 13:56:24 | 显示全部楼层
再次更新下,脚本病毒的防御干脆禁运wscript(一般人平常也用不到),特殊需要的时候禁用下相关规则。
批处理防御,补条禁止cmd调用关机命令的规则,基本上只有玩笑类程序会使用,突然关机丢失数据就不好了。

基本上算是敲打定型完毕,就这样了:有害的东东屏蔽下,正常的就不管它,易用为主。
小懶猫
发表于 2015-5-27 07:31:27 | 显示全部楼层
avast未报毒,什么情况?误报那么多咋不灵了?
柯林
 楼主| 发表于 2015-5-27 10:29:26 | 显示全部楼层
小懶猫 发表于 2015-5-27 07:31
avast未报毒,什么情况?误报那么多咋不灵了?

看下日志。如果要有问题,就是自定义规则里:“禁止系统危险程序操作文件”与“禁止系统危险程序操作注册表”,你禁用了看看。

我抽时间改下,这两条实际上没多大用,改成禁止调用net.exe或者拦注册表项防敲竹杠,以及禁止cmd.exe调用reg.exe就可以了。
柯林
 楼主| 发表于 2015-5-27 10:35:33 | 显示全部楼层
暂时就这样哈,如楼上说的事情再修改订正下,第一季就到此结束。

有时间的话,我再尝试看看,安全性更高一点的第二季(初步构思超NB的自动过滤,去掉“能安装就防不住”的担心,沿用论坛流行做法,只是改个“智能”放过安装,其它的照杀不误),不知道能否达成预定目标
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 21:58 , Processed in 0.099093 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表