我在小邪邪综合性防护规则(较强保护)071029规则基础上进行的个人修改

显示全部楼层 · 发表于 2008-3-15 18:36:52

此规则是在《小邪邪综合性防护规则(较强保护)071029》基础上进行修改，以下是修改内容记录。
2008-03-15 星期六
1. FD C盘ASP文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
2. FD C盘CSS文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
3. FD C盘DOC文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
4. FD C盘DOT文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
5. 修改通用最大保护:禁止将程序注册为服务中的“要排除的进程”中的“**\Program Files\McAfee\Common
Framework\FrameworkService.exe”为“**\Program Files\**”
6. FD C盘HTML文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
7. FD C盘HTM文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
8. FD C盘JSP文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
9. FD C盘JS文件创建管制中增加**\WINDOWS\Explorer.EXE和**\Program Files\**进程的排除
10.FD C盘MHTML文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
11.FD C盘MHT文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
12.修改通用最大保护中的“禁止将程序注册为服务”规则中的 **\WINDOWS\system32\mmc.exe后面没有逗号“，”的问题
13.FD C盘PDF文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
14.FD C盘PHP文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
15.FD C盘PPT文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
16.FD C盘SWF文件创建管制中增加**\WINDOWS\Explorer.EXE进程的排除
17.FD C盘EXE文件创建管制中增加**\Program Files\**文件夹的排除
18.通用最大保护:禁止 HTTP 通信中增加**\WINDOWS\system32\svchost.exe文件的排除（自动更新服务）
19.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\system32\winlogon.exe文件的排除

显示全部楼层 · 发表于 2008-3-16 09:36:00

2008-03-16 星期日
1.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\system32\spoolsv.exe文件的排除
2.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\system32\wbem\wmiprvse.exe文件的排除
3.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe文件的排除
4.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\system32\wbem\wmiprvse.exe文件的排除
5.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\Explorer.EXE文件的排除
6.通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件中增加**\Program Files\**

显示全部楼层 · 发表于 2008-3-16 09:37:37

我的系统是win2003等把所有的规则都修改好后，我会将规则文件发布上来，继续试用中...
自己坐沙发！

显示全部楼层 · 发表于 2008-3-16 10:42:58

哈哈，导出来打包啊

显示全部楼层 · 发表于 2008-3-16 11:03:09

现在正在测试呢，等测试完成后就打包发上来

显示全部楼层 · 发表于 2008-3-16 18:38:23

参阅参阅,学习学习.

显示全部楼层 · 发表于 2008-3-17 23:02:42

2008-03-17 星期一
1.通用最大保护:禁止 HTTP 通信中增加**\WINDOWS\System32\svchost.exe文件的排除
2.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\System32\rundll32.exe文件的排除
3.FD C盘DLL文件创建管制中增加**\Program Files\McAfee\Common Framework\McScript_InUse.exe文件的排除

2008-03-16 星期日
1.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\system32\spoolsv.exe文件的排除
2.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\system32\wbem\wmiprvse.exe文件的排除
3.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe文件的排除
4.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\system32\wbem\wmiprvse.exe文件的排除
5.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\Explorer.EXE文件的排除
6.通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件中增加**\Program Files\**
7.通用最大保护:禁止将程序注册为服务中增加**\WINDOWS\system32\WBEM\WMIADAP.EXE文件的排除
8.FD C盘TMP文件(系统)创建管制中增加**\WINDOWS\system32\WBEM\WMIADAP.EXE文件的排除

显示全部楼层 · 发表于 2008-3-18 00:36:37

全是增加排除项的．．

显示全部楼层 · 发表于 2008-3-18 09:17:40

目前正在学习中，也正在测试规则，尽量减少报红率，增加通用性，等配制好后就可以安枕无忧了。

显示全部楼层 · 发表于 2008-3-18 11:05:37

每个规则都要自己排除的，看似技术含量不高。

[讨论] 我在小邪邪综合性防护规则(较强保护)071029规则基础上进行的个人修改