（第二季）《大白菜规则—懒人模式》

导演AZ

柯林 发表于 2016-3-2 10:24
1、这个没看懂，毛豆不防读，你说的是防止写入可执行文件到program files里？数据保护目录的作用，在HIPS ...

毛豆不防文件被读？只管修改 创建 删除？ 难怪我看日志只有访问explore内存和创建一个进程
那不对啊 不能防读 那autorun.inf怎么办 u盘病毒 不是说要防止读这个文件才能干掉u盘的毒吗

柯林

导演AZ 发表于 2016-3-2 19:21
毛豆不防文件被读？只管修改 创建 删除？ 难怪我看日志只有访问explore内存和创建一个进程
那不对啊 不 ...

新版已经无所谓，已知病毒杀掉，未知病毒入沙，让它运行也没啥大不了

防毒是很多环节连在一起的，防不防读一样的，对防毒没影响，只对文件盗窃有影响

HEMM

导演AZ 发表于 2016-3-2 19:21
毛豆不防文件被读？只管修改 创建 删除？ 难怪我看日志只有访问explore内存和创建一个进程
那不对啊 不 ...

把?:\autorun.inf加入到被拦中

姞正礼

特意过来学习，我也是用这个，虽然第一次比较麻烦，但是设置完成之后，相当的惬意！

导演AZ

HEMM 发表于 2016-3-2 22:34
把?:\autorun.inf加入到被拦中

谢谢层主和楼主

还有监控受保护文件组那块是不是有bug啊
写入东西进去 有时候会提示 有时候不提示
还有个安装程序包跟其他的写入结果根本就不一样 要不就写不进去 连例外允许都写不进去（例外允许大于例外阻止是吧）
要不这个安装包就能写入被保护的文件组里
疯狂模式区别与他下面一个模式是不是就无视白名单 全部按规则来

HEMM

导演AZ 发表于 2016-3-3 09:20
谢谢层主和楼主

还有监控受保护文件组那块是不是有bug啊

那个受保我也不大明白，加之毛豆本身确实有那种偶尔拦截偶尔不拦截的神奇附加效果，所以不大清楚是该功能本身的设定还是抽了= =，官方说那个受保是文件保险箱....只是防止未经授权的访问，我不明白，我这边也有部分规则拦截，但部分规则完全和空气一样，纯摆设！纯！非常纯。
对疯魔就是按照规则BB，但是也有例外的，就是毛豆偶尔并不按照规则办事，很奇特.....
还有！不用谢，反正我也不大懂，当作友好交流啦外交豁免啊魔法攻防啊星座命运啊什么的

百度不侵

[:13:][:13:][:13:][:13:]

YSJ

百度不侵 发表于 2016-3-3 21:27

不要纯表情和数字符号等

导演AZ

HEMM 发表于 2016-3-3 09:28
那个受保我也不大明白，加之毛豆本身确实有那种偶尔拦截偶尔不拦截的神奇附加效果，所以不大清楚是该功 ...

|  这个通配符是什么意思啊
%windir%\*|
?:\autorun.inf|    我试过用这个符号来测试 但好像就和不加这个符号效果一样的
这边的教程帖也没有说这个符号的
层主 和柯大大 知道吗

HEMM

导演AZ 发表于 2016-3-4 11:58
|  这个通配符是什么意思啊
%windir%\*|
?:\autorun.inf|    我试过用这个符号来测试 但好像就和不加这 ...

布吉岛哦，我写的时候从没有加上这个。问林姐姐吧