几种 case，你想到没有？

ELOHIM

——————————————————————————
case 1：有墙可防。

一堵好墙，有门可走文武大臣；
亦有墙可挡千军万马。
优秀的防火墙应该运行在比较深的底层。
至于是系统层还是软件层，
至于是系统 Ring 0 层还是软件 Ring 0 层，
由用户依据自身经验手动选择并调整配置。

最优质的性能搭配最少的打扰做出最好的防御是最佳的方案。
——————————————————————————
——————————————————————————
case 2：墙破贼进。

护卫近，辨明虚伪敌我，敌者或左遮或右挡，以一敌三。
战之骁勇，不可不谓动魄惊心。
然则，拉黑云鉴也好，本地启发也罢。
十战溃之7、8，有心无力。       伏案无果。
——————————————————————————
——————————————————————————
case 3：敌入内室。

金刚怒目，全身不可牵一发；菩萨低眉，大慈大悲救凡胎。
黄门锁闭不得窥之，墙高数丈不得入之。   敌且退，清风自来。
——————————————————————————
——————————————————————————
如果想把病毒第一时间杀掉，当然不错。
但是必须考虑相反情形，即没有云反应时文件被执行怎么办？
病毒免疫大多数杀毒软件怎么办？
如果系统没有自身的防御，单纯依靠杀毒软件遮遮挡挡的话，
无异于痴人说梦，无异于画饼充饥。
免疫不少，杀毒关易破。
——————————————————————————
——————————————————————————
古人有一词：周全。
古人还有一话：小心驶得万年船。
世说新语称他是：养成良好的使用习惯。  败走华容道！
——————————————————————————
以上就是渣渣对微软新功能 Exploit Protection 的看法。
希望得到认真点评。

EnZhSTReLniKoVa

楼主 病入膏肓

HEMM

说了那么多，还不快把规则借我一抄~
大微的控制流极其难用，一点也不人性化，感想完!

EnZhSTReLniKoVa

HEMM 发表于 2017-10-22 15:21
说了那么多，还不快把规则借我一抄~
大微的控制流极其难用，一点也不人性化，感想完!

https://docs.microsoft.com/zh-cn ... rd-deployment-guide

你要的使用说明书 已到。不要感谢我。

HEMM

君陌潇 发表于 2017-10-22 15:31
https://docs.microsoft.com/zh-cn/windows/device-security/device-guard/device-guard-deployment-guid ...

不弄了，累！谢.........

ELOHIM

HEMM 发表于 2017-10-22 15:21
说了那么多，还不快把规则借我一抄~
大微的控制流极其难用，一点也不人性化，感想完!

师尊，经不可轻取啊……

ELOHIM

君陌潇 发表于 2017-10-22 11:19
楼主 病入膏肓

无药可医亦。