规则写啥咧？

qpzmggg999

首先我得感谢一下VBS给生活带来的自动化，让我能在百无聊之中抽空吧这个帖子打出来。
实际上也属于跳票好几次了，暑假前发过一个帖子，说是想找人写个新规则，后来真的有人找我，然后我们一起打MMORPG，，，嗯，，，，

就这样，这篇文章本来应该7月5号跟大家见面，但是，嘿嘿。

卡饭的同学们大家早上中午晚上好，我又来混淆视听，置换概念了

今天来谈一个非常有趣的话题：规则写啥咧？

首先，从我们卡饭咖啡爱好者的角度出发，我们写规则主要为了一下几点：
1，保护计算机安全
其体现意义为保护系统内部的重要区域（EG 安全模式注册表 windows/users文件夹 ）
2，限制国产程序流氓小动作
比如之前有一个小方法可以通过限制qq的一个文件来阻止qq流氓你的计算机。
3，给自己添麻烦
写很多的全盘禁运，自己还得做各种排除，顺便把病毒在排除，直接怒跪。
以上3点是卡饭朋友们最爱干的三件事情 尤其是1和3

今天我就推出几种全新写规则的思路

NEW! 防止计算机被流氓，静默安装的绝对有效的方法！（干掉本人之前所有防止流氓的规则）

这个规则包括2部分 第一个是INSIDE PART 那第二部分就理所当然是 OUTSIDE PART

重要)规则实现条件：把看似有流氓或者可能流氓的软件装到一个独立文件夹内。

好，我现在来带着大家分析流氓/静默安装程序的根本行为和动机

我先问一下大家，一个附带流氓程序的普通安装包通常会已几种方式出现？

我归纳了一下：1.普通安装包带有可选捆绑（非流氓） 2普通安装包带有不可选必装捆绑（流氓） 而后者包含2种形式 第一种是普通安装包内包含流氓安装包 第二种就是普通安装包内有流氓下载器

大家发现了要点没有：普通程序安装和流氓安装不是一个安装终端（WI）所引导的（市面上大部分都是这样）
而且惊奇的是 90%的恶心流氓都默认安装在系统默认安装文件夹内（如果没有改变过变量 则是PF文件夹）

那么我们要思考，流氓都会往哪里安装东西呢？
主要的文件夹还是三大系统位置 Windows root ， Users  ， Program Files*
我们接着考虑，把正常的文件所要安装进去的文件夹叫Run
那么我们就顺水推舟 开始考虑规则怎么写

A： INSIDE WRITE CONTROL
为了防止恶意程序写进windows重要文件夹内，我们必须对安装源进行保护。
3条规则分别堵住3个位置：
拦截以下文件夹：C:\Users\**，C:\Windows\**,C:\Program Files*\** 排除以下文件夹C:\Program Files**\**, C:\Users\**, C:\windows\**
做一个系统内部循环区 值得一提的是 拦截创建和删除即可 不需要其他的 以免正常软件都无法运行 Windows文件夹拦截可以只开报告。
PS：最重要的一点就是你的安装文件千万不能放在排除文件夹路径下面（比如 下载文件夹和桌面文件夹）

B：OUTSIDE WRITE CONTROL
为了防止正常程序在内部下载流氓软件安装程序并进行静默安装，故
拦截** 包含**/Run/**可以排除正常进程（Run文件夹内）

C：近期TX对于自己代{过}{滤}理的很多游戏都要求安装腾讯电脑管家来保护，故
点击“安装电脑管家”并开启以下规则
拦截C:\Program Files**\** 包含*
通过安装验证后关闭即可。

2015/7/24

12973

占个位,回家再慢慢欣赏

羽扇纶巾

支持。

fqcomodo

支持一下。观点

依班娜

好热闹，今天来把帖子都看完了

猪头无双

等我开虚拟机验证一下。

jzh100

还是玩规则有意思

bocs

这这这，规则呢？小白在此大喊一声！