VSE的一种简单玩法

柯林

怎么用，才能达到防毒安全又好用的目的？当然是越简单越好。一种可行方案如下：
VSE默认安装，标准保护模式，添加一些基本防御规则即可，其它的交给系统功能。
自定义规则，添加这么一些就可以了：
1、文件保护规则----最重要的文件夹，除了explorer.exe,dllhost.exe,notepad.exe,winrar.exe（你用的压缩软件，）谁都不允许访问（禁止读、创、写、删）；较为重要的文件夹（比如软件、音乐、图片、资料、我的文档），除了explorer.exe,dllhost.exe,notepad，与Program Files路径，谁都不允许写入、删除（个别程序员排除，例如谷歌浏览器、360浏览器）。为了保护得力，防止文件夹被改名而失效，目标应该做到文件夹上，排除对象最好用绝对路径。这样就算不幸中了勒索加密、文件感染性病毒、乱删文件的东东，被保护的资料可以幸免于难。

2、禁止执行一些危险命令，比如格式化、系统磁盘分区工具、卷影备份操作、提权命令、杀进程命令，这些一般都用不到，会被病毒利用的东东。在系统组策略里做也是可以的，只是没有咖啡方便（自己用到的时候，关闭访问保护或者禁用相关规则即可）

3、一些常见的有害东东防御下，比如敲竹杠、宏病毒、修改IE首页、改hosts；然后不爽的东东，上有害策略当作病毒铲除即可。

剩下的防御，不管是网络病毒还是U盘病毒，交给系统功能一棍子打死——开组策略，禁运桌面，我的文档，ProgramData，Roaming根目录，U盘（有几个USB接口禁运几个U盘路径），每个盘的根目录（光驱除外、U盘已经全盘封住不用管），任何位置的pif文件，非系统盘每个盘上的com、scr、bat、cmd、vbs、vbe、js、jse（为保证防护有效，需要添加vbs、vbe、js、jse在组策略管制的程序名单里）

像上面这样组合起来，基本上没什么毒能够伤害本机了，就算人家整蛊给你东东，它也跑不起来，你误击一般都没事，除非你把它放到默认不管的地方（windows路径下，Program Files路径下等）

最后需要管制的，就是临时目录%Temp%了，勾选自带规则“防间谍最大保护--禁止所有程序从 Temp 文件夹运行文件‘就ok了，什么后台推广、悄悄安装，都kill掉了，自己要安装程序的时候，只需要把这一条去勾就可以了。

其它可选的有：
防病毒标准保护---禁止禁用注册表编辑器和任务管理器；禁止远程创建/修改可执行文件和配置文件；禁止拦截 .EXE 和其他可执行文件扩展名
通用标准保护---  防止终止 McAfee 进程（去除报告的勾）
喜欢监控下，勾选这些规则的报告：通用最大保护---禁止将程序注册为自动运行；禁止在 Windows 文件夹中创建新的可执行文件；禁止在 Program Files 文件夹中创建新的可执行文件

============================
这个就是最简单方便好用的规则之一，系统正常更新无打扰，日常使用习惯无打扰，装程序与禁止后台安装，自己掌控。就这么简单和任性。

lkm458307592

来顶~

qjoyous

binkwong

学习了

merkavawm

要慢慢消化 小白