MES10.1强大的月神！（Artemis！）

connelly

T.Yoshiyuki 发表于 2016-3-31 13:43
月神灵敏度放心开最高 误报就一点点
而且咖啡这感人的查杀率需要补强

这位老司机，现在主要操作环境用的是诺顿吧？

T.Yoshiyuki

connelly 发表于 2016-5-18 23:19
这位老司机，现在主要操作环境用的是诺顿吧？

啥？你说我用诺顿？
不好意思 我这几个月是诺顿 ==》 EAV4+系统墙 ==》MES10这么玩的

今天换了个网络环境安装MES， WEB控制竟然正常了， 因此装着玩玩
有一个功能不正常的话我这个强迫症会卸载全部的

connelly

T.Yoshiyuki 发表于 2016-5-18 23:26
啥？你说我用诺顿？
不好意思 我这几个月是诺顿 ==》 EAV4+系统墙 ==》MES10这么玩的

我好了几年的杀软综合症又复发了。。

之前在样本区注意到你用norton

现在又在咖啡区看到你

准备虚拟机先上MES试试

T.Yoshiyuki

connelly 发表于 2016-5-18 23:29
我好了几年的杀软综合症又复发了。。

之前在样本区注意到你用norton

我基本什么都用过的
除了个别奇葩的（蜘蛛这种）完全不会碰 其他的经验都能讲出一二

jone_jys

T.Yoshiyuki 发表于 2016-5-18 23:26
啥？你说我用诺顿？
不好意思 我这几个月是诺顿 ==》 EAV4+系统墙 ==》MES10这么玩的

握爪。。。

我也是轻度强迫症患者。。。

另外，MES那货的web是很神奇的，我这里在下午时段重启有99%的几率可以正常使用，其他时段基本是不能使用的。一旦功能正常后，关机，休眠后都是正常，只要不重启系统的话（前提是开始“快速启动”）。

T.Yoshiyuki

jone_jys 发表于 2016-5-19 08:09
握爪。。。

我也是轻度强迫症患者。。。

又不好用了 卸载
而且MES的访问保护很迷 暂时还没时间摸索它的方法
如果能弄明白的话就是一项很强大的功能……

jone_jys

T.Yoshiyuki 发表于 2016-5-19 10:25
又不好用了 卸载
而且MES的访问保护很迷 暂时还没时间摸索它的方法
如果能弄明白的话就是一项很 ...

额。
访问保护比VES分得更细，可定制更强。比如：可包含的程序支持多个一起，而VSE只能逐个编写。

实例：
规则名称：A
包含的进程：*.exe *.sys *.com *.dll
全局排除：无
局部排除：C:\Program Files (x86)\*\A.EXE， C:\Program Files (x86)\abc\*\B.SYS
阻止的文件或文件夹： *
限制的文件操作：创建 删除 执行 读取 写入 枚举 更改只读属性或隐藏属性

规则名称：B
包含的进程： *
全局排除：abc.exe
局部排除：C:\Program Files (x86)\*\A.DLL（或者无）
阻止的文件或文件夹： *
限制的文件操作：创建 删除 执行 读取 写入 枚举 更改只读属性或隐藏属性

上面只是依据VSE的编写方式，MES实际的编写样式不是这样的，要稍复杂点。

T.Yoshiyuki

jone_jys 发表于 2016-5-19 11:07
额。
访问保护比VES分得更细，可定制更强。比如：可包含的程序支持多个一起，而VSE只能逐个编写。

具体说一下 MES写规则的时候有两个东西
“包含的程序”以及“变量”
其中“包含的程序”只能包含应用程序（一直都是这样） 对于具体应用程序可以限制签名（绝赞新功能）
“变量”能够包含注册表项、文件路径等基本所有东西

以上每项都能自由指定“包含”或“排除”，说明书只提到“排除”的优先级高于“包含”

于是问题来了：哪个是“阻止的文件或文件夹”呢？

jone_jys

T.Yoshiyuki 发表于 2016-5-19 13:40
具体说一下 MES写规则的时候有两个东西
“包含的程序”以及“变量”
其中“包含的程序”只能包含应用程 ...

对应包含的： *

具体来说，就是在“参数”里面的“包含”。。。

jone_jys

T.Yoshiyuki 发表于 2016-5-19 13:40
具体说一下 MES写规则的时候有两个东西
“包含的程序”以及“变量”
其中“包含的程序”只能包含应用程 ...

于是问题来了：哪个是“阻止的文件或文件夹”呢？

直接上图，你就一目了然了 。。。。。。