查看: 4577|回复: 9
收起左侧

[讨论] VSE简单防毒规则

[复制链接]
柯林
发表于 2016-7-20 13:23:42 | 显示全部楼层 |阅读模式
出于基本防毒考虑---重点防护勒索,做点简单的防护就可以:
1、文件保护必须的(重要文件归结到一个文件夹,对该目录实施保护)
2、磁盘操作,关照卷影操作及格式化命令即可
3、勒索病毒防御,按测试过的一些实例,禁止创建执行我的文档里的exe及appdata下的exe即可,禁止创建执行scr文件作为补充
4、脚本防御做点规则限制
5、注册表做个IE起始页保护
6、自带规则开启相关监控(Temp执行文件、创建自启动、服务,创建可执行文件到windows目录及progranfiles目录....)
简单弄一弄也就够了,不影响日常应用

ps:第三条如果有必要可做全局exe控制(影响软件安装)
jone_jys
头像被屏蔽
发表于 2016-7-20 14:32:03 | 显示全部楼层
重点防御勒索的话,用MES的规则可以很好的定点针对扩展名定制,只允许指定程序访问保护的扩展名。

MES的规则策略比VSE要先进很多。。
jone_jys
头像被屏蔽
发表于 2016-7-20 14:51:25 | 显示全部楼层
借楼主帖子再来啰嗦一下:
真要极致,极简的话只需下面一条全局就OK了。
ps:第三条如果有必要可做全局exe控制(影响软件安装)

这条规则只要全局禁止【新建】就好。其他注册表啥的也都可以忽略。
前提:1绝大部分用电脑是工作的,不是折腾的;2与工作相关的软件去官网下载安装;
(对于第一点,至少我是那样的;对于第二点,我相信只要会用电脑的人应该就会操作吧?)

如果真是小白用VSE或MES的话,只要在上面2个前提下,就1条全局禁止新EXE规则完全能够为你PC保驾护航!



柯林
 楼主| 发表于 2016-7-20 17:41:54 | 显示全部楼层
jone_jys 发表于 2016-7-20 14:51
借楼主帖子再来啰嗦一下:
真要极致,极简的话只需下面一条全局就OK了。

这样就是安装软件稍微麻烦一点,另外对于安装过程中一些改IE起始页的流氓没制约
不管怎样,文件保护规则必不可少,即使漏了,脑残了,运行了勒索病毒也没事
jone_jys
头像被屏蔽
发表于 2016-7-20 19:54:43 | 显示全部楼层
柯林 发表于 2016-7-20 17:41
这样就是安装软件稍微麻烦一点,另外对于安装过程中一些改IE起始页的流氓没制约
不管怎样,文件保护规则 ...

嗯,这个是全局规则。

所以我有两个前提,第二点提到的就是将工作所需软件安装完毕以后启用这条全局规则。

如果是MES的话,可以针对勒索软件所限制的一些扩展名文件分开制定规则,实现很方便。


taichow
发表于 2016-8-5 11:45:23 | 显示全部楼层
jone_jys 发表于 2016-7-20 19:54
嗯,这个是全局规则。

所以我有两个前提,第二点提到的就是将工作所需软件安装完毕以后启用这条全局规 ...


全新安装win10周年版后安装了mes,一下就喜欢上了。确实比vse好。期待jone_jys大大的规则。
aphorism
发表于 2016-8-7 00:20:07 | 显示全部楼层
问一下vse和mes在读取字节方面哪个小一些?
柯林
 楼主| 发表于 2016-8-8 01:38:32 | 显示全部楼层
aphorism 发表于 2016-8-7 00:20
问一下vse和mes在读取字节方面&#2173 ...

这个没有比较过,印象中VSE不算最小,但也不算多
jone_jys
头像被屏蔽
发表于 2016-8-10 18:52:35 | 显示全部楼层
taichow 发表于 2016-8-5 11:45
全新安装win10周年版后安装了mes,一下就喜欢上了。确实比vse好。期待jone_jys大大的规则。

http://bbs.kafan.cn/thread-2052289-1-1.html

MES10.2已经发布了,更加值得拥有。。。

至于规则老夫很久不折腾了,我只有两个全局规则。这么多年很安逸。。。。


taichow
发表于 2016-8-10 20:52:35 | 显示全部楼层
jone_jys 发表于 2016-8-10 18:52
http://bbs.kafan.cn/thread-2052289-1-1.html

MES10.2已经发布了,更加值得拥有。。。


谢谢!太好了,正在下载,不知道是否支持最新的火狐,因为不支持火狐,我把web control给卸载了。

顺便问下,您的两条规则能够大致说下吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:50 , Processed in 0.129595 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表