发烧规则V1.2Beta（2016年2月27日）

电脑发烧友

此规则弹窗太多怎么办？直接开学习模式用一用再切换别的模式。


看到这篇帖子火力全开玩毛豆之后忍不住开始鼓捣豆子，虽然经过抽风卸载的情况，但是后来还是忍不住装上了。大致思路和帖子里的差不多。既然柯大都说了，那我就发出来看看啦。

使用方法：导入本规则之前请确认您可以在不能开机的情况下进入安全模式关闭HIPS，否则建议不要使用。导入之后先开学习模式，使用一段时间，基本上常用的软件都用一用就行了，至于游戏我都是直接丢到无限制组里，怕出问题。然后重启两到三次，在确保可以进入安全模式排障之后开启安全模式或者疯狂模式。本规则为了安全，阻止运行了可能用到但不常用的程序。具体请到下图中的文件组里查看。






此组里的程序全部都是最高权限。
此组里的程序都会做一定的限制防止恶意利用。可能有人会觉得这不是重复么，后面再说。

根据多年作死经验，这两个高级玩意最容易被爆菊，还是单独分配出来权限。

全局规则放到这里不知道合不合适，主要是用全局来去掉一些没有必要的询问，比如全局一下的程序是不需要访问底层磁盘的。




根据我了解的毛豆优先级。

允许\阻止的优先级＞询问的优先级，例外允许\例外阻止>允许\阻止\询问。例外允许>例外阻止。

放到这个规则里。


这里的程序权限是全部允许的，根据从上到下的读取顺序和允许\阻止的优先级＞询问的优先级，当匹配到这个规则之后就不会继续往下匹配。所以这个组里的权限是不会作用于上一个组里的权限。


但是遇到个问题，我在全局规则里阻止了访问底层磁盘，但是还是弹出了访问底层磁盘的弹窗，而浏览器组里的访问底层磁盘是询问，根据允许\阻止的优先级＞询问的优先级，应该不会弹窗，不知道哪里出错了。还请高人解答——毛豆的优先级到底是如何的？



@柯林
艾特失败






更新日志：
2016年2月27日
加入更多例外规则，减少大量的无用弹窗。
根据28L加入了部分浏览器路径，规则通用性增强。感谢@HEMM 。
完善了保护设置中的例外规则，使安全软件能够正常工作。完善了FD规则。

Amitayus

LZ,你的是什么系统啊，WIN10x64可以套用吗？

电脑发烧友

Amitayus 发表于 2016-2-23 17:21
LZ,你的是什么系统啊，WIN10x64可以套用吗？

不清楚，win7*64在按照贴中的方法套用后无异常。如果你能在无法开机的情况下进安全模式可以试试。

柯林

今天时间紧，抽空捣腾下，现在可以了，主要原因，全局规则别整太严了，就没事

HEMM

我一直对楼主天真的行为颇感担忧，今日一看果不其然之所以然，我一直对外再三强调不要迷信HIPS，要崇拜HIPS。一直犹豫要不要告诉泥这个小秘密，告诉泥吧怕得醉于泥，不告诉泥吧又怕你沉溺在Cartoon Network的世界无法自拔，真是个两难的选择，我内心十分的挣扎。但是天地悠悠过客匆匆潮起又潮落之浩然正气一直推动剧情的发展，逼的我不得不做出惊人之举，为了防止规则被破坏，为了维护世界的和平，贯彻爱与真实的醉饿，准备一举击溃楼主，为啥！任性！
既然%SystemRoot%和%windir%是一样一样的，为啥楼主非要选择短的那个，是不是偷懒泥说！从少几个字就能看出端倪，如何彰显霸气！望楼主三思，尽早回头改成%SystemRoot%的欢喜变量~
话说我只从玩死了MA后，重新安装了两遍系统，可是目前又有那么点被玩死的迹象，各种系统内置的程序崩溃，没想到我的破坏力竟如此的惊人.........
规则我收了，要怪就怪你自己写出来了，怪不得我，先拿去看个20遍，先说好，我可不会拿来乱改，反正我是看不懂的，直接拿来.......好吧！就是乱改！嗯......话说我规则东抄一点西抄一点，总是觉得很不完美，毛豆太挫了，和MA老是打架，真是心烦的很，9.0又死不出来，哎！

哇！要不怎么说姐姐蕙质兰心呢？连DLL也考虑到了......学习之膜拜之~一盘游戏没玩完我就看到了N个亮点~

放弃！我只能专注几分钟，看不下去了，好多内容，密密麻麻的，就算是我自己的规则，导出后我也没心情看.......
大致瞄了一下，发现用户名竟是.....正对我刚重装不久系统的JIMO.....
某人的管的更宽，我引进几条后发现好严格，厉害的紧，= =，看来谁的我也驾驭不了，还是默默用自己的超松抽风规则，抽风是我经常的大改.....导致很不稳定，但是毛豆似乎和MA有点死磕的节奏，安装后，MA无法还原，没安装前明明是可以还原的，安装后，无法还原.......关闭沙盒以及D+也一样，MA服务项也在安装后有点抽，虚拟化PK？

介个.......cmdcsr.dll保护后不就没法切换模式甚至无法关闭某些选项了吗？如果我没看错的话....

电脑发烧友

HEMM 发表于 2016-2-24 03:30
我一直对楼主天真的行为颇感担忧，今日一看果不其然之所以然，我一直对外再三强调不要迷信HIPS，要崇拜HIPS ...

好长，文采不错，吓人。

3到15个字符

然而遇到带毒的游戏这套还有用否？

YSJ

继续折腾

HEMM

电脑发烧友 发表于 2016-2-24 07:16
好长，文采不错，吓人。

特别保护cmdcsr.dll干啥？你不是有了毛豆的保护选项了吗？
保护了这个，你试试看能否转换模式和关闭某些选项....
另.....你安装毛豆后，试着用WD，让WD随便隔离一个样本，再还原，你会发现WD的整个清除还原能力都坏掉了，隔离区的样本点击全部删除是无法删除的，你浏览隔离区监控会傻傻的反复隔离，隔离区样本无限复制，还原只是消除隔离区记录但无法还原，因为从监控清除的时候已经开始冲突了，从WIN日志那里可以看到详细内容。

电脑发烧友

HEMM 发表于 2016-2-24 18:45
特别保护cmdcsr.dll干啥？你不是有了毛豆的保护选项了吗？
保护了这个，你试试看能否转换模式和关闭某些 ...

等回家了试试。