要问防毒哪家强，微软禁运“耍流氓”！

柯林

这个毒，那个毒，这个马，那个马，闹得白菜鸡飞狗跳。。。

防毒强，哪家强？一桶浆糊微软降！一招禁运，无耻下流干脆，比流氓更“流氓”

不消说，上组策略大法：执行 secpol.msc
-------------------------------------
Applocker别想了，不是旗舰版都不给你玩！一般人就上软件策略吧

先自残一下，以后”方便“

--------------------------------------
主菜：
先配料:


上第一道菜---餐前水果：（效果不知道，自己测试看看有没效果），新建网络区域规则：


关键的来了（上铁栅）：新建路径规则，选用户，不允许:


按F5刷新一下
==============================
现在爽了吧，桌面上，下载，我的文档、图片、音乐、视频（凡是在用户路径下的），管你批处理、脚本、程序，能飞吧

现在可以放心上网了，让马儿长出翅膀飞！

桌面上的快捷方式，有的用不了？ 不着急，如果你真的要用这个程序，右键属性，复制路径，新建路径规则，该路径，不受限的

任务栏上弹窗报错的，全都删了，重新从安装目录下建快捷方式到桌面

要让桌面上的东东顺利用，还差一条放行桌面快捷方式的规则：


=======================================
简单两板斧，大部分的毒毒马马，都睡觉了

U盘病毒，照单全收，有几个USB接口写几条不允许规则，你还能飞？

自己安装程序咋办？先清空%Temp%里的文件，进组策略，把C:\Users这条改允许，就可以安装啦

这个对于网络病毒、U盘病毒，一刀砍，禁运就是”比流氓“！对宏病毒无效，CAD病毒也无效，下载捆绑中的还是无效，自求多福！

=========================================
”有钱银“上旗舰版，用那个”挨屁屁老克“，更拽，可以数字证书例外，可以无视已安装，如
windows路径，不允许运行，例外：微软证书，硬件厂商证书，杀软证书，可信者证书，其它的一边凉快
program  files一样的，不怕你流氓，不怕你进来，只怕你运行不起来，”谁的地盘谁流氓，一桶浆糊翔翔翔“

so，WD基准线不怕，系统墙呆傻也不怕，谁叫套装自带”大流氓“呢？你是毒马就拽么，不看谁的地盘[:01:]

=========================================================
QQ之类，文件保存目录不在我的文档里的，把下载目录路径设为不允许
要全面一些，加其它规则，*.PIF不允许；每个非系统盘上，com，scr，bat，cmd，vbs，vbe，js不允许，exe格式就不要加了，会影响系统更新，要全一点，再把迅雷之类的下载目录设为不允许，免得某些网站下载到病毒；检查了可信干净的程序再装，不确定就装个沙盘看看
没有多少，很简单的，就分钟就全部搞定了：

墨家小子

有的品牌机都把这个干掉了，替代：Software Policy（http://www.wilderssecurity.com/t ... dition-free.359155/）

ccboxes

还以为WD有新技术了那。。。。。。。。。标题党
不就是组策略吗，麻烦的一逼，不如直接上HIPS。

柯林

ccboxes 发表于 2016-3-16 23:43
还以为WD有新技术了那。。。。。。。。。标题党
不就是组策略吗，麻烦的一逼，不如直接上HIPS。

HIPS比这个差远了，弄天大一堆规则，到头来，安装软件还不是要关掉？这个只需改一条规则

这样拦截，那样拦截，让你进不来，进来了运行不起来，什么后台安装推广统统趴下，什么邮件传毒、QQ传毒、U盘带毒，全都趴下，什么勒索加密运都运行不起来，就这么简单，普通人要的不就这个！谁有精力花时间去搞那些复杂的事情，简单弄两下就好了不爽么？

windows7爱好者

组策略不适合普通 用户
就像非ADM账户也不适合普通用户一样

柯林

windows7爱好者 发表于 2016-3-16 23:56
组策略不适合普通 用户
就像非ADM账户也不适合普通用户一样

这么简单都不学了玩，懒就没救了，活该被病毒木马流氓软件折腾得鸡飞狗跳！

亏神

请问柯林大咖啊， 我这有个问题，我在毛豆的沙盒里设置了一条阻止文件下载的规则，怎么还是能从网络上下载文件啊，譬如炒股的软件还是可以下载到桌面，难道是入沙了吗，可是我设置的是阻止不是虚拟化运行啊, 是不是我下载的炒股软件在它的白名单里，所以我设置信誉为任意也没用，它还是照样下载

qinnan

许多软件的一部分都在user文件夹里……排除好麻烦

柯林

qinnan 发表于 2016-3-17 01:58
许多软件的一部分都在user文件夹里……排除好麻烦

又不添加dll，只对exe等可执行格式，安装到user里的程序，一般人就两三个，多点四五个而已

系统日志里有记录，可以复制路径，最简单就是桌面图标属性里复制

被干掉的多是流氓、病毒、马儿，正常的被误杀的不多，排除下就行

HEMM

亏神 发表于 2016-3-17 00:51
请问柯林大咖啊， 我这有个问题，我在毛豆的沙盒里设置了一条阻止文件下载的规则，怎么还是能从网络上下载 ...

双击可以运行吗？
我刚才因为好奇玩了下下，自己建了个伪.exe，双击，打不开耶！
貌似针对的是可执行文件，并不是什么都管........这个阻止好像是阻止执行........大概！说的不对不要打我哦，打我楼主志林姐姐定不会答应。

话说林姐姐~......这个我不会，也不想学，就是这么的任性~你来打偶啊，来啊，来啊！抓不着，抓不着~看不见，看不见~

直接把规则放出来我抄一斤比较实在，出了问题我就大哭一场，没什么的，明天的眼泪反正还会有的~