（麦咖啡智能傻瓜型规则初探）之（菜鸟无忧第一季）（全系完）

显示全部楼层 · 发表于 2015-5-24 23:31:18

柯林发表于 2015-5-24 13:44
哦，我这里没装虚拟机，实机测了下，是那样的，日志不多。

我设的危险程序冻结两条：

好的！谢谢

显示全部楼层 · 发表于 2015-5-25 10:04:13

就这样了，定型，了事，收工

需要高安全性的规则，请参考置顶贴里叶知、墨池、邪斑等人的规则。
一般性的玩玩，做个杀毒的辅助，不需要繁琐的设置与大量的排除，能够有所监测，具备一点初级防御能力，这么弄下也行。

显示全部楼层 · 发表于 2015-5-25 19:12:32

柯林发表于 2015-5-25 10:04
就这样了，定型，了事，收工

需要高安全性的规则，请参考置顶贴里叶知、墨池、邪斑等人的规则。

柯大辛苦了！

显示全部楼层 · 发表于 2015-5-25 20:22:50

支持啊，小白感谢你

显示全部楼层 · 发表于 2015-5-26 09:22:34

太感谢了，里面的说明简答明了

显示全部楼层 · 发表于 2015-5-26 12:56:10

非常喜欢这种理念，简单易用有增强，收藏学习，感谢分享

显示全部楼层 · 发表于 2015-5-26 13:56:24

再次更新下，脚本病毒的防御干脆禁运wscript（一般人平常也用不到），特殊需要的时候禁用下相关规则。
批处理防御，补条禁止cmd调用关机命令的规则，基本上只有玩笑类程序会使用，突然关机丢失数据就不好了。

基本上算是敲打定型完毕，就这样了：有害的东东屏蔽下，正常的就不管它，易用为主。

显示全部楼层 · 发表于 2015-5-27 07:31:27

avast未报毒，什么情况？误报那么多咋不灵了？

显示全部楼层 · 发表于 2015-5-27 10:29:26

小懶猫发表于 2015-5-27 07:31
avast未报毒，什么情况？误报那么多咋不灵了？

看下日志。如果要有问题，就是自定义规则里：“禁止系统危险程序操作文件”与“禁止系统危险程序操作注册表”，你禁用了看看。

我抽时间改下，这两条实际上没多大用，改成禁止调用net.exe或者拦注册表项防敲竹杠，以及禁止cmd.exe调用reg.exe就可以了。

显示全部楼层 · 发表于 2015-5-27 10:35:33

暂时就这样哈，如楼上说的事情再修改订正下，第一季就到此结束。

有时间的话，我再尝试看看，安全性更高一点的第二季（初步构思超NB的自动过滤，去掉“能安装就防不住”的担心，沿用论坛流行做法，只是改个“智能”放过安装，其它的照杀不误），不知道能否达成预定目标

[其他相关] （麦咖啡智能傻瓜型规则初探）之（菜鸟无忧第一季）（全系完）