（第三季）智能无忧模式（第一版）

导演AZ

BBCALL 发表于 2016-3-27 20:53
智能无忧模式是类同当年的抓抓规则，版上就有。HIPS测试340分，不建议使用，柯大这版比较好。

哪里 我只是想看看 学习下 给个链接 下载下来看看

柯林

导演AZ 发表于 2016-3-27 21:30
哪里 我只是想看看 学习下 给个链接 下载下来看看

置顶帖上就有，从U版到月版到局长到抓抓等人的规则全有。借用以前将军说过的话，“进庙先烧香，入坛先观顶！”

BBCALL

本规则的置顶过滤，封杀所有程序正常使用临时文件夹，是否应放行正常文件的使用权，并禁止执行临时文件夹中的执行档？

导演AZ

BBCALL 发表于 2016-3-28 13:01
本规则的置顶过滤，封杀所有程序正常使用临时文件夹，是否应放行正常文件的使用权，并禁止执行临时文件夹中 ...

零食文件夹一般都是读修改什么的 一般不执行 只有安装软件的时候需要执行 还有chrome什么的也是需要执行的

BBCALL

导演AZ 发表于 2016-3-28 14:47
零食文件夹一般都是读修改什么的 一般不执行 只有安装软件的时候需要执行 还有chrome什么的也是需要执行 ...

所以你也认为给予读取权，不给执行权？

柯林

BBCALL 发表于 2016-3-28 13:01
本规则的置顶过滤，封杀所有程序正常使用临时文件夹，是否应放行正常文件的使用权，并禁止执行临时文件夹中 ...

置顶过滤，总共只设置过两处：




找不到你说的封杀临时文件夹

至于*\Application Data\*，正常情况就不会有任何可执行文件，包括dll，但是由于毛豆的关系，实际上对dll并没有什么封杀作用
?:\Users\*\Documents\*是我的文档，正常不应该有任何可执行文件，该目录是默认的电子邮件、QQ聊天程序等的文件保存目录，随附件传来的病毒，就地解压就会出现在里面，出于防整蛊程序和邮件病毒如加密勒索马的需要，理应禁运
?:\$Recycle.Bin\*回收站里的东西绝不允许执行，以避免激发藏身回收站里的病毒

至于?:\Users\*\Desktop\*.sys与?:\Users\*\Downloads\*.sys是否设置得当，值得商榷，可能并没有什么卵用，禁止驱动文件执行是不是用这种方式管会有用，不知道

对临时文件的禁运与相关限制，是在扫尾规则“禁止安装”上，如果有必要，请在上面的相关路径里放行——不提倡这样做，放行后就失去拦截后台安装的效果，如果玩游戏之类个别程序需要在临时目录里执行，看日志添加该程序的规则例外即可

-----------------------------------

这个规则真正隐藏的杀手，是在自动沙盘规则（这些规则的设置，通常意味着入沙死，不死也残，所以这规则是防毒用的，不是跑沙用的（跑沙请用默认规则））：

BBCALL

柯林 发表于 2016-3-28 17:18
置顶过滤，总共只设置过两处：

我指的是在文件夹中的读取，这里不设会导致要添加没完没了的一堆程序，但设了，必须在执行可执行档中添加禁止临时文件的执行。这么做可能会导致病毒的生成，但生成后则无法执行，更何况这时是在沙中。

反正本规则本来就不同意安装，所以不管在临时文件夹中正常的执行，如真要执行合法程序，毛豆应会添加在置顶过滤前。柯大认为呢？

柯林

BBCALL 发表于 2016-3-28 21:18
我指的是在文件夹中的读取，这里不设会导致要添加没完没了的一堆程序，但设了，必须在执行可执行档中 ...

我没设置过这东西，或者是先前版本设置过，我已经更正了，最新版里没有这个：


这个无所谓，可设可不设，设了不够干净，但会被禁止安装的禁运%Temp%\*给阻挡，即使放行这个，依然会被沙盘规则里%Temp%\*不可识别的程序限制级入沙给虐废！

从毛豆一般不拦截dll的加载来说，还是 不设置比较好，能够做得更干脆。

BBCALL

柯林 发表于 2016-3-28 21:31
我没设置过这东西，或者是先前版本设置过，我已经更正了，最新版里没有这个：

如果以沙盘作为主要的可以考虑全部用限制等级，不然的话，当入沙的程序呼叫系统程序时（如CMD,EXE），系统程序并不入沙。

柯林

BBCALL 发表于 2016-3-29 23:12
如果以沙盘作为主要的可以考虑全部用限制等级，不然的话，当入沙的程序呼叫系统程序时（如CMD,EXE），系 ...

会这样？测试下看看