RAPPER大大请看看里面的规则

显示全部楼层 · 发表于 2008-2-4 00:46:06

RAPPER大大请看看里面的规则看看你的规则有没有忽略这些部分中的内容哦[毕竟好多人都想完善你的规则啊 ,我是其中的一个忠实fans]
看看你的规则有没有遗漏
2.文件监控

2.01
*FD-X-Prevent creation of new files in the Windows floder(.dll)
包含进程: *
排除进程: McScript_InUse.exe
阻止文件/文件夹: **\windows\**\*.dll
禁止文件动作: C
PS: 禁止在WINDOWS文件夹创建.dll文件

2.02
*FD-X-Prevent creation of new files in the Windows floder(.com)
包含进程: *
阻止文件/文件夹: **\windows\**\*.com
禁止文件动作: C
PS: 禁止在WINDOWS文件夹创建.com文件

2.03
*FD-X-Prevent creation of new files in the Windows floder(.bat)
包含进程: *
阻止文件/文件夹: **\windows\**\*.bat
禁止文件动作: C
PS: 禁止在WINDOWS文件夹创建.bat文件

2.04
*FD-X-Prevent creation of new files in the Windows floder(.sys)
包含进程: *
阻止文件/文件夹: **\windows\**\*.sys
禁止文件动作: C
PS: 禁止在WINDOWS文件夹创建.sys文件

2.05
*FD-X-Prevent creation of new files in the Windows floder(.pif)
包含进程: *
阻止文件/文件夹: **\windows\**\*.pif
禁止文件动作: C
PS: 禁止在WINDOWS文件夹创建.pif文件

2.06
*FD-X-Prevent creation of new files in the Program files floder and the subs(.exe)
包含进程: *
阻止文件/文件夹: **\program files\**\*.exe
禁止文件动作: C
PS: 禁止在目录文件夹创建可执行文件

2.07
*FD-X-Prevent creation of new files in the Internet Explorer floder(.sys)  *保护IE
包含进程: *
阻止文件/文件夹: **\Internet Explorer\**\*.sys
禁止文件动作: C
PS: 禁止在IE文件夹创建.sys文件

2.08
*FD-X-Prevent creation of new files in the Internet Explorer floder(.com)  *保护IE
包含进程: *
阻止文件/文件夹: **\Internet Explorer\**\*.com
禁止文件动作: C
PS: 禁止在IE文件夹创建.com文件

2.09
*FD-X-Prevent creation of new files in IEtemp floder(.bat)  *禁止在IE临时文件夹内行为
包含进程: *
阻止文件/文件夹: **\Local Settings\Temporary Internet Files\**\*.bat
禁止文件动作: C
PS: 禁止在IE文件夹创建.com文件

2.10
*FD-X-Prevent creation of new files in IEtemp floder(.sys)  *禁止在IE临时文件夹内行为
包含进程: *
阻止文件/文件夹: **\Local Settings\Temporary Internet Files\**\*.sys
禁止文件动作: C
PS: 禁止在IE文件夹创建.sys文件

2.11
*FD-X-Prevent creation of new files in IEtemp floder(.com)  *禁止在IE临时文件夹内行为
包含进程: *
阻止文件/文件夹: **\Local Settings\Temporary Internet Files\**\*.com
禁止文件动作: C
PS: 禁止在IE文件夹创建.com文件

2.12
*FD-X-Prevent creation of new files in IEtemp floder(.exe)  *禁止在IE临时文件夹内行为
包含进程: *
阻止文件/文件夹: **\Local Settings\Temporary Internet Files\**\*.exe
禁止文件动作: C
PS: 禁止在IE文件夹创建.exe文件

2.13
*FD-X-Prevent remote modification of files(.scr)  *禁止远程动作
包含进程: System:Remote
阻止文件/文件夹: **\*.scr
禁止文件动作: W
PS: 禁止远程对.scr文件的写入动作

2.14
*FD-X-Prevent remote modification of files(.ocx)  *禁止远程动作
包含进程: System:Remote
阻止文件/文件夹: **\*.ocx
禁止文件动作: W
PS: 禁止远程对.ocx文件的写入动作

2.15
*FD-X-Prevent remote modification of files(.dll)  *禁止远程动作
包含进程: System:Remote
阻止文件/文件夹: **\*.dll
禁止文件动作: W
PS: 禁止远程对.dll文件的写入动作

2.16
*FD-X-Prevent remote creation/modification/deletion of anything in the Windows folder  *禁止远程动作
包含进程: System:Remote
阻止文件/文件夹: **\windows\**
禁止文件动作: W C D
PS: 禁止远程对视窗文件的写入,创建,删除动作

2.17
*FD-X-Prevent remote creation/modification/deletion of anything in the system root  *禁止远程动作
包含进程: System:Remote
阻止文件/文件夹: c:\*
禁止文件动作: W C D
PS: 禁止远程对系统盘文件的写入,创建,删除动作

2.18
*FD-X-Protect hosts file *保护hosts文件
包含进程: *
阻止文件/文件夹: **\system32\drivers\etc\hosts
禁止文件动作: W D
PS: 禁止hosts文件的写入,删除动作

2.19
*FD-X-Protect win.ini file  *保护win.ini文件
包含进程: *
阻止文件/文件夹: **\widows\win.ini
禁止文件动作: W D
PS: 禁止win.ini文件的写入,删除

2.20
*FD-X-Protect system.ini file  *保护system.ini文件
包含进程: *
阻止文件/文件夹: **\windows\system.ini
禁止文件动作: W D
PS: 禁止system.ini文件的写入,删除

2.21
*FD-X-Protect autoexec.bat  *保护autoexec.bat文件
包含进程: *
阻止文件/文件夹: c:\autoexec.bat
禁止文件动作: W D
PS: 禁止autoexec.bat文件的写入,删除

2.22
*FD-X-Protect ntdetect.com  *保护ntdetect.com文件
包含进程: *
阻止文件/文件夹: c:\ntdetect.com
禁止文件动作: W D
PS: 禁止ntdetect.com文件的写入,删除

2.23
*FD-X-Protect ntldr  *保护ntldr文件
包含进程: *
阻止文件/文件夹: c:\ntldr
禁止文件动作: W D
PS: 禁止ntldr文件的写入,删除

显示全部楼层 · 发表于 2008-2-4 08:09:31

楼主好厉害，列出来这么多，看来真的很用心啊！
希望RAPPER的规则越来越完善，成为精简、易用、强大的咖啡通用规则！

那咖啡的fans可就有福了，哈哈

显示全部楼层 · 发表于 2008-2-4 11:14:27

多谢赞赏毕竟大家都想电脑安全啊 o(∩_∩)o...

显示全部楼层 · 发表于 2008-2-4 19:12:41

2.01 到 2.05，规则思路是禁止在Windows文件夹创建可执行文件和驱动文件，这种规则很多人都会想到这么做，但问题是 —— 安装软件时规则会阻挡而导致无法安装。两种解决方法，一是排除，二是关闭规则。如果要关闭规则的话，那么这条规则意义就不大了。如果排除的话，由于每个人的应用环境都不同，难以做到通用
PS：其实2.01 这条规则默认规则里就包含了。

2.06 ，默认规则已包含

2.07 到 2.08 可以合成一条：保护整个IE文件夹(防止任何文件的创建)

2.09 到 2.12，这几条规则我是曾经考虑过的，但很快就发现这样的规则其实没有多大作用，甚至会影响正常的下载。网马下载到网页缓存里的毒物，可以是任何的后缀（例如JPG），所以这些规则只能防部分。

2.13 到 2.17，咖啡默认规则全有了：“将所有共享项设为只读”

2.18 到 2.20，可以考虑添加

2.21 到 2.23，其实考虑合成一条：“系统根目录文件保护”

至于为什么不一一加入这些规则，主要是我的F19规则都已经包含了

规则的改进应该细化，因为过粗的规则都不适合通用的原则的。其实我在考虑是不是应该再搞个“通用高级规则”呢

显示全部楼层 · 发表于 2008-2-5 01:14:52

rapper 再搞一个通用型的规则包吧
首先我存在一个疑问
为什么好多规则都要排出program files 那个文件夹万一那些病毒都在这个文件夹生成怎么办

能否弄一个规则全开的通用型规则包那包括最大病毒，最大间谍保护【mcafee默认的】

显示全部楼层 · 发表于 2008-2-5 01:25:01

排除program files是让规则不阻止程序正常的运行，其他的规则会对program files文件夹进行一定保护的。
规则没有全开是因为和自定义规则有一定的重复了或者认为没有必要开。
这两个问题都和规则整体的思路有关。
你也可以按照自己的想法自定义规则。

显示全部楼层 · 发表于 2008-2-5 16:11:45

很多人的软件都是安装在program files里的，所以考虑排除。

其它解释正如gxd所说的。

[讨论] RAPPER大大请看看里面的规则

回复 6楼 125008301 的帖子

回复 6楼 125008301 的帖子