麦咖啡“智能规则”第二版

柯林

sdtzsf 发表于 2016-3-22 17:21
请看：

这个就不知道是不是联想的管理程序在做啥子了，你检查下主板驱动有没有安装全，系统日志是否有太多错误信息？如果没有，就把这一条规则禁用。一般这一条没什么影响的，很少会有日志。

sdtzsf

柯林 发表于 2016-3-22 17:26
这个就不知道是不是联想的管理程序在做啥子了，你检查下主板驱动有没有安装全，系统日志是否有太多错误信 ...

好的。谢谢。期待完善规则。
我的网络是通过单位内部上的公网，如何设置防监控？？

柯林

sdtzsf 发表于 2016-3-22 19:49
好的。谢谢。期待完善规则。
我的网络是通过单位内部上的公网，如何设置防监控？？

这个一般是网络控制，防火墙管的事情，杀毒软件管不了
如果你是公司员工，使用公司资源，在公司网络监控管理端的掌控下，所有行为都被钉死，要“越狱”是很难的：不管你是干掉监控程序，还是禁止监控端连入你的电脑，都会很快被发现，一般就死了这条心，除非必要时尝试VPN看看是否有效（理论上有效）

如果只是住在公司的大杂院，使用公司统一提供的网络，这个跟一般的局域网没什么区别，正常情况下没人来监视你，放心用就是。如果实在担心，看看你的机器上有没有被公司安装远控软件，有就干掉！能用VPN就开一个。可以在防火墙（比如说系统墙）上做一点端口阻挡规则（拦截TCP21-23,135,139,445,3389，UD5355），有一定的阻挡作用。至于更深入一些，利用系统组策略，进行域配置，这个我不熟，没法提供意见，请向网管或网络工程人员咨询。

sdtzsf

柯林 发表于 2016-3-22 20:32
这个一般是网络控制，防火墙管的事情，杀毒软件管不了
如果你是公司员工，使用公司资源，在公司网络监控 ...

非常感谢你的细致入微的解答！！！

sdtzsf

修正好的规则什么时间能出来？

柯林

全部完成，就这样了，win7实测，系统自动更新无障碍。

从此浪江湖，不问人间事

马云波波波

柯大有时间也可以研究研究 eset nod32 的 hips ，现在nod32 也自带手动型 hips，并且可以自定义规则。如果规则设置的足够严厉，其整体的流畅性，安全性应该不亚于咖啡

柯林

马云波波波 发表于 2016-3-24 13:06
柯大有时间也可以研究研究 eset nod32 的 hips ，现在nod32 也自带手动型 hips，并且可以自定义规则。如果 ...

没时间折腾软件，要收山归隐了，而且也没必要，nod32带HIPS，比VSE强，VSE这个不是求严厉极致，而是求易用，要严厉极致，墨池和叶版他们的规则就是典范。

一个东西要推广，要让更多人爱用，关键在易用，不在极致，成天排除排除的，人都“疯”了，一般人还怎么喜欢和坚持？能够保证基本安全，满足日常使用的安防需求，在这个基础上尽可能地傻瓜易用，才是最“好”的。一般人对样本区什么的可以直接无视，那个就不符合“流行性病毒”的特征，不具有现实意义。说句不客气的话，懂系统和会找漏洞的，随手写个东东，再NB的杀软分分钟废了，然而这样有什么意义呢？你的样本能拿得出手么，能在网络上生存多少分钟，能让多少人中标，能获得多大的利益？这才是关键问题！一切实际效果都不顾，一点利益都不讲，纯粹破坏为乐，这种人在病毒作者里面属于傻逼神经病，连芸芸病毒作者群都鄙视，搞防御的人就更没必要围着他打转了。

★心空☆

我先拿来用着

sdtzsf

规则按文字版手工输入。设置完后，规则似乎没起作用。限制的文件，依然能打开，是不是不能同时限制多个文件或文件夹。请看图。