搜索
查看: 976|回复: 8
收起左侧

[求助] applocker求教

[复制链接]
generalbasic008
发表于 2019-2-26 16:27:36 | 显示全部楼层 |阅读模式
本帖最后由 generalbasic008 于 2019-2-26 16:52 编辑

现在有了卡巴斯基免费版, 觉得用系统防火墙和组策略来配合一下 有点可玩性,想请教一下卡饭爱好者关于APPLOCKER和软件限制策略的一些问题:
1.这两个哪个玩起来更有效果
2.为什么applocker没有注册表规则,
3.这两个是不是都不能限制对文件的写入、删除和创建?
4.求有经验者的一些其他建议
5.这两个规则通配符是否是一样的?
6.为什么applocker下禁止了某文件和文件夹下程序运行,还是可以启用。还需另外设置什么吗?(没有生成默认规则,没有默认允许的文件夹目录)

你好,再见
发表于 2019-2-26 19:08:31 | 显示全部楼层
Applocker还要开启应用程序标识服务才能强制执行。。。
generalbasic008
 楼主| 发表于 2019-2-26 21:07:38 | 显示全部楼层
你好,再见 发表于 2019-2-26 19:08
Applocker还要开启应用程序标识服务才能强制执行。。。

已经能用了,不过一台电脑被玩的锁死了 ,强制执行规则和仅审核是什么意思,为什么没开也有效果?
柯林
发表于 2019-2-26 21:32:17 | 显示全部楼层
系统自带的功能就是人性化差,排除与调整不方便,有点死。
generalbasic008
 楼主| 发表于 2019-2-26 22:47:16 | 显示全部楼层
柯林 发表于 2019-2-26 21:32
系统自带的功能就是人性化差,排除与调整不方便,有点死。

但是省的买套装了,反正卡巴斯基免费版也有主防和回滚,反网页攻击和高危端口攻击也内含吧,所以剩下的套装里面的应用程序控制,以及防火墙也基本可以替代,省心 ,玩APPlocker就是为了控制一些关键路径,另外还能防止windows文件夹非微软EXE运行 ,而且卡巴的应用程序控制也不好玩,也只能控制一下哪些程序启用和文件夹写入很少的部分,设置太多也会出问题。
系统自带也挺好玩,就是刚上手很多问题不清楚。
啦啦啦的吗西亚
发表于 2019-2-26 22:58:48 | 显示全部楼层
generalbasic008 发表于 2019-2-26 21:07
已经能用了,不过一台电脑被玩的锁死了 ,强制执行规则和仅审核是什么意思,为什么没开也有效果?

强制执行就是规则生效,仅审核就是不生效,但是记录日志,日志里会有“如果规则强制执行,则什么什么将被阻止”
柯林
发表于 2019-3-1 16:44:35 | 显示全部楼层
generalbasic008 发表于 2019-2-26 22:47
但是省的买套装了,反正卡巴斯基免费版也有主防和回滚,反网页攻击和高危端口攻击也内含吧,所以剩下的套 ...

现实使用当中,没那么多毒的,一般就U盘带个毒,恶意邮件投点毒,加上你不小心上恶意网站下个带毒包。一年到头,普通人能遇到的毒,一般不超过三十个(有的甚至在十个以下),用不着杯弓蛇影。如果有价值的资料,现在最在意的是勒索,网银网购什么的都手机了,不是问题。
generalbasic008
 楼主| 发表于 2019-3-1 22:03:05 | 显示全部楼层
柯林 发表于 2019-3-1 16:44
现实使用当中,没那么多毒的,一般就U盘带个毒,恶意邮件投点毒,加上你不小心上恶意网站下个带毒包。一 ...

就是玩啊,重要电脑用个套装加HIPS保护文件,不重要电脑免费杀软配系统墙和APPLOCKER,资源都用起来了。
柯林
发表于 2019-3-4 20:51:31 | 显示全部楼层
generalbasic008 发表于 2019-3-1 22:03
就是玩啊,重要电脑用个套装加HIPS保护文件,不重要电脑免费杀软配系统墙和APPLOCKER,资源都用起来了。

有钱银应该三机齐飞
辣机:聊天、游戏、看视频、下载,随便装个套装
工作机:只装办公和电邮,用个好点的杀软
资料机:物理隔离,不联网,就存放资料用,不用杀软,随便装个linux系统

这就叫作——三机在手,牛气我有

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-5-26 01:35 , Processed in 0.039182 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表