最简单傻逼规则

aphorism

柯林 发表于 2016-3-30 12:37
具体指什么？锁屏之类，默认是否监控相应API，不清楚，可能不会监控，一般没危害的、常用的东东，不会监 ...

是指最近流行的把doc文件后缀改成别的，即使清理了病毒，文件也废了的情况，火绒瑞星都报道过，病毒制作者为了敲诈中毒者的钱财

柯林

aphorism 发表于 2016-3-30 16:12
是指最近流行的把doc文件后缀改成别的，即使清理了病毒，文件也废了的情况，火绒瑞星都报道过，病毒制作 ...

沙盘对付文件操作病毒就是天生克星，入沙的一切FD操作全是虚拟化，假的，随它改。
再不放心请加文件保护规则（把你重要的文件夹列入保护项目，引入受保护文件，HIPS规则禁止非用户程序或指定程序如office程序访问；你要不怕麻烦，用另一种方法，添加文件后缀名的方式进行保护也是可以的）

HEMM

\Device\*，COM接口*
会不会太严格了........
嗯.........JS这些个玩意儿我想都没想过，嘿嘿~(●ˇ∀ˇ●)添加试试看好不好玩~
貌似刚写好不久的规则又觉得烂了，不完美，删除重来.......

导演AZ

HEMM 发表于 2016-3-30 21:20
\Device\*，COM接口*
会不会太严格了........
嗯.........JS这些个玩意儿我想都没想过，嘿嘿~(●ˇ&#8704 ...

device那块是fd的吗 平时没太注意啊

HEMM

导演AZ 发表于 2016-3-30 21:45
device那块是fd的吗 平时没太注意啊

在你的HIPS受保护的对象里的受保护的文件应该有吧，我不知道你那边叫啥，默认规则我安装就删光......
就是驱动啊巴啦啦系列监控。例如\Device*\global是程序调用摄像头的保护，如果一个*就等于什么都要管理。
COM里LocalSecurityAuthority.SystemTime是修改时间...我布吉岛默认规则里面是个啥...我只胡乱添加了几条.....那个看起来顺眼舒服就用那个......= =

柯林

HEMM 发表于 2016-3-30 21:52
在你的HIPS受保护的对象里的受保护的文件应该有吧，我不知道你那边叫啥，默认规则我安装就删光......
就 ...

好像连带所有磁盘分区在内的，是不是这样，测试下看看

HEMM

柯林 发表于 2016-3-31 08:45
好像连带所有磁盘分区在内的，是不是这样，测试下看看

什么磁盘分区？不明白
WIN10的路径不大一样，规则好难写，神烦！

柯林

HEMM 发表于 2016-3-31 23:22
什么磁盘分区？不明白
WIN10的路径不大一样，规则好难写，神烦！

就是\Device\*如果按逻辑走的话，包括了\Device\harddisk1....之类的，就是C盘\D盘.....U盘相当于是从内核角度来看的所有设备及文件，比单独写C:\*之类要强，也就是保护整个计算机上的文件、设备、管道什么的，大意是这样

HEMM

柯林 发表于 2016-4-1 08:22
就是\Device\*如果按逻辑走的话，包括了\Device\harddisk1....之类的，就是C盘\D盘.....U盘相当于是从 ...

我没那么写，好累.......
被沙盘和HIPS双规则玩死了，写错了会出大问题......尤其是我这种不稀饭弹窗的，几乎就是阻止加允许。
好消息是WD突然和毛豆打架程度变轻了.......我规则改动的原因？？？现在可以还原样本了，但是清除的时候依然报错...........
坏消息是我依然布吉岛是什么导致的.........

柯林

HEMM 发表于 2016-4-1 11:45
我没那么写，好累.......
被沙盘和HIPS双规则玩死了，写错了会出大问题......尤其是我这种不稀饭弹窗 ...

不清楚，win10的wd组件也有时闹革命，重做下系统看看