VSE简单防毒规则

柯林

出于基本防毒考虑---重点防护勒索，做点简单的防护就可以：
1、文件保护必须的（重要文件归结到一个文件夹，对该目录实施保护）
2、磁盘操作，关照卷影操作及格式化命令即可
3、勒索病毒防御，按测试过的一些实例，禁止创建执行我的文档里的exe及appdata下的exe即可，禁止创建执行scr文件作为补充
4、脚本防御做点规则限制
5、注册表做个IE起始页保护
6、自带规则开启相关监控（Temp执行文件、创建自启动、服务，创建可执行文件到windows目录及progranfiles目录....）
简单弄一弄也就够了，不影响日常应用

ps：第三条如果有必要可做全局exe控制（影响软件安装）

jone_jys

重点防御勒索的话，用MES的规则可以很好的定点针对扩展名定制，只允许指定程序访问保护的扩展名。

MES的规则策略比VSE要先进很多。。

jone_jys

借楼主帖子再来啰嗦一下：
真要极致，极简的话只需下面一条全局就OK了。

ps：第三条如果有必要可做全局exe控制（影响软件安装）

这条规则只要全局禁止【新建】就好。其他注册表啥的也都可以忽略。
前提：1绝大部分用电脑是工作的，不是折腾的；2与工作相关的软件去官网下载安装；
（对于第一点，至少我是那样的；对于第二点，我相信只要会用电脑的人应该就会操作吧？）

如果真是小白用VSE或MES的话，只要在上面2个前提下，就1条全局禁止新EXE规则完全能够为你PC保驾护航！

柯林

jone_jys 发表于 2016-7-20 14:51
借楼主帖子再来啰嗦一下：
真要极致，极简的话只需下面一条全局就OK了。

这样就是安装软件稍微麻烦一点，另外对于安装过程中一些改IE起始页的流氓没制约
不管怎样，文件保护规则必不可少，即使漏了，脑残了，运行了勒索病毒也没事

jone_jys

柯林 发表于 2016-7-20 17:41
这样就是安装软件稍微麻烦一点，另外对于安装过程中一些改IE起始页的流氓没制约
不管怎样，文件保护规则 ...

嗯，这个是全局规则。

所以我有两个前提，第二点提到的就是将工作所需软件安装完毕以后启用这条全局规则。

如果是MES的话，可以针对勒索软件所限制的一些扩展名文件分开制定规则，实现很方便。

taichow

jone_jys 发表于 2016-7-20 19:54
嗯，这个是全局规则。

所以我有两个前提，第二点提到的就是将工作所需软件安装完毕以后启用这条全局规 ...

全新安装win10周年版后安装了mes，一下就喜欢上了。确实比vse好。期待jone_jys大大的规则。

aphorism

问一下vse和mes在读取字节方面哪个小一些？

柯林

aphorism 发表于 2016-8-7 00:20
问一下vse和mes在读取字节方面&#2173 ...

这个没有比较过，印象中VSE不算最小，但也不算多

jone_jys

taichow 发表于 2016-8-5 11:45
全新安装win10周年版后安装了mes，一下就喜欢上了。确实比vse好。期待jone_jys大大的规则。

http://bbs.kafan.cn/thread-2052289-1-1.html

MES10.2已经发布了，更加值得拥有。。。

至于规则老夫很久不折腾了，我只有两个全局规则。这么多年很安逸。。。。

taichow

jone_jys 发表于 2016-8-10 18:52
http://bbs.kafan.cn/thread-2052289-1-1.html

MES10.2已经发布了，更加值得拥有。。。

谢谢！太好了，正在下载，不知道是否支持最新的火狐，因为不支持火狐，我把web control给卸载了。

顺便问下，您的两条规则能够大致说下吗？