重点黑杀-小折腾

柯林

万里云天 发表于 2019-4-9 16:12
大大，我不想让explorer访问修改某个文件夹下的文件，增加规则后，修改了explorer的评级依然不起作用，请指 ...

comodo的FD不防读，除非你把那个文件夹放到被拦截的文件里，否则没用的，用winrar加密存放吧

如果是防止自己不能修改，首先，要检查受保护的文件里，有没有你要的内容（默认只把可执行文件、系统重要文件等列入监控），没有的自己添加，比如D:\as123\*
然后打开explorer的规则，禁止访问的文件/文件夹里，优先阻止项目里，添加D:\as123\*

不明白你要限制explorer做什么呢---这东东代表着自己要进行的操作

小钦差

是这样设置的吧  在全局规则之上

柯林

小钦差 发表于 2019-4-9 19:17
是这样设置的吧  在全局规则之上

最后一图是防火墙还是HIPS的规则？
如果是HIPS，怎么看着有点怪？默认应该explorer已有，并在全局之上；Rundll32这个不确定，如果默认是包含在系统程序组里，确实需要如图所示，下移到“重点程序关注规则”之下，否则就被过了（在上面的规则优先起作用，系统程序配置的貌似是允许执行任意程序*)

小钦差

柯林 发表于 2019-4-9 19:40
最后一图是防火墙还是HIPS的规则？
如果是HIPS，怎么看着有点怪？默认应该explorer已有，并在全局之上； ...

默认应该explorer 我删除了 我的排序是  重点关注程序  所有程序（*）   然后dll32  我的程序是 我安装的软件不包括系统  然后是 exp  

是不是需要把explorer 放在 所有程序上面 （*）  

柯林

小钦差 发表于 2019-4-9 19:57
默认应该explorer 我删除了 我的排序是  重点关注程序  所有程序（*）   然后dll32  我的程序是 我安装的 ...

没有特殊设置或排序的情况下，放上放下都一样
以安全模式来说，默认询问对白名单程序不起作用，相当于忽略，只对未知程序有用。除非全局规则设置的优先放行或优先阻止，对该程序有影响，否则放哪里都一样。
以疯狂模式来说，按照规则流程，优先选项里面的内容优于默认项，放上放下都是优先执行的。
总之，没有特别执行顺序考虑的话，放哪个位置都是一样的。

马云波波波

柯林 发表于 2019-4-9 14:32
在用VSE，没装豆子，没法截图，凭脑补瞎说。
看了很多分析帖，什么宏病毒、勒索、木马，参见的招数就那 ...

柯大，听说以后 VSE 会逐渐并入到 MES 当中，而且据说 MES 定制规则更方便，是吗？

柯林

马云波波波 发表于 2019-4-10 10:29
柯大，听说以后 VSE 会逐渐并入到 MES 当中，而且据说 MES 定制规则更方便，是吗？

试用过，确实方便（可以多选），而且加强了（AD主防补充）
只是机子配置差，用着有点卡，没VSE轻巧，不知道以后版本是否有改进
过一两年换机子再试，老机子只跑得动VSE

万里云天

柯林 发表于 2019-4-9 17:19
comodo的FD不防读，除非你把那个文件夹放到被拦截的文件里，否则没用的，用winrar加密存放吧

如果是防 ...

半公用电脑，我想限制explorer在我的个人文件夹下存储其他文件，这样其他人一般就不会存放到这个地方了，但我修改了explorer的默认规则后，不起作用，不知道问题在哪

柯林

万里云天 发表于 2019-4-10 14:18
半公用电脑，我想限制explorer在我的个人文件夹下存储其他文件，这样其他人一般就不会存放到这个地方了， ...

默认监控项目，不包括你要保护的文件
请到受保护的文件列表里，添加*\Documents\*

万里云天

柯林 发表于 2019-4-10 14:45
默认监控项目，不包括你要保护的文件
请到受保护的文件列表里，添加*\Documents\*

柯大，我已经添加了受保护的文件夹，但是写入什么的都不起作用