假设你的机子,硬盘分了四个分区,可以尝试用如下方案执行保护。
========== 假设你机子干净(全盘扫毒后)===========
禁止C:\Users\* 写入、创建、删除、执行 D:\*,E:\*,F:\*
禁止cmd.exe,wscript.exe,powershell.exe写入、创建、删除、执行 D:\*,E:\*,F:\*,U盘(譬如I:\**,J:\**,K:\**,L:\**)
禁止cmd.exe,wscript.exe,powershell.exe执行C:\Users\*及下载目录(比如D:\360安全浏览器下载\**,E:\迅雷下载\**)
禁止U盘上的程序(譬如I:\**,J:\**,K:\**,L:\**)写入、创建、删除、执行C:\*, D:\*,E:\*,F:\*
禁止*写入C:\Users\*\Desktop\**,C:\Users\*\Pictures\**,C:\Users\*\Documents\**【排除C:\Windows\explorer.exe,压缩软件, C:\Windows\system32\dllhost.exe, C:\Windows\system32\notepad.exe,所用的浏览器,电邮软件,QQ等通讯程序】(这一条影响安装程序创建快捷方式到桌面,变通法则之一可以手动打开安装目录,自己创建一个快捷方式)
【补充防护】:禁止下载目录(比如D:\360安全浏览器下载\**,E:\迅雷下载\**)读取、写入、执行**
【二道保护】:对重要的资料夹设置特别保护规则(只允许指定的程序读取、写入)
========= 驱动管理 ========
禁止C:\Users\*操作注册表HKLM /SYSTEM/CurrentControlSet/Services/** 服务项 (如果影响极个别需要安装驱动或服务的软件安装运行,临时调整下)
禁止U盘上的程序(譬如I:\**,J:\**,K:\**,L:\**)操作注册表HKLM /SYSTEM/CurrentControlSet/Services/** 服务项
======== 开机启动管理 =======
修改自带规则“通用最大保护--禁止将程序注册为自动运行”,删除排除项目,删除包含项目,将包含项目改为:C:\Users\*, D:\*,E:\*,F:\* 以及下载目录(比如D:\360安全浏览器下载\**,E:\迅雷下载\**)(如果该条影响个别软件的安装(装好后自动运行),临时调整下)
---------------------------------
该方案的设计思路,尽量贴近自带的默认规则,一般情况下,设好后就不用管,几乎可以忘记它的存在,不影响系统更新,也不影响软件的安装卸载,基本上与默认规则区别不大。
规则侧重于数据保护(系统盘玩坏,重装系统就是,其他盘数据保持完整),重点防御来自网络与U盘的病毒。
设想是:在VSE杀毒有漏的时候,尽可能地保护用户资料;规则遗漏,可能对于敲竹杠的脚本,以及注入型病毒不得力——该方案的主要设计思路是,不限制病毒文件的下载、创建,甚至执行,只是限制它的破坏能力,如果设计可行,理想状况是,病毒下载就下载了,VSE没有判黑杀掉也就算了,用户不知是毒,点击运行也就运行了,大不了把系统盘搞废,重做系统就是,用户数据能够保持完好就ok,附加一些行为记录(喜欢看日志的可以看看)。
该方案需要用户有一定的了解及动手能力,新版MSE上设置较佳,VSE上实行起来相对麻烦(要加的规则太多了)
有兴趣的可以尝试看看,能够指出漏洞、不足,加以提升完善是最好的。如果这种思路设计得好,完全就是“智能化”的规则,能够有效防毒而又能很好的保护用户数据,使用上贴近“少打扰、不费心”的原则。
|
发表于 2018-10-24 12:15:01
楼主
,而且8以前的大咖们的规则好像是8.几,可以用在最新版上吗