收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 【入口防御】26条精简防毒VSE规则(最后修订)+懒人规则
12345下一页
返回列表 发新帖
楼主: 柯林
 收起左侧

[其他相关] 【入口防御】26条精简防毒VSE规则(最后修订)+懒人规则

  [复制链接]
ldkvfeng
发表于 2021-1-8 09:57:08 | 显示全部楼层
柯林 发表于 2021-1-7 15:02
阻止非授权程序联网那一条,名单有点问题
DingTalk.exe这个是钉钉软件的,如果你不用钉钉,可以把它删掉 ...

谢谢柯大,我回去再检查下,有些不用的软件排除应该删掉了,再次感谢
回复

举报

w99308702
发表于 2021-1-10 08:11:28 | 显示全部楼层
是适用于win10 64位嗎?
回复

举报

柯林
 楼主| 发表于 2021-1-10 09:29:02 | 显示全部楼层
w99308702 发表于 2021-1-10 08:11
是适用于win10 64位嗎?

64位的win7/8,8.1/10,都适用(目前还未发现系统进化到使用SysWOW64下的程序,主要还是靠system32下的程序扛大梁,所以是适用的)
回复

举报

w99308702
发表于 2021-1-10 10:23:45 | 显示全部楼层
柯林 发表于 2021-1-10 09:29
64位的win7/8,8.1/10,都适用(目前还未发现系统进化到使用SysWOW64下的程序,主要还是靠system32下的程 ...

收到,謝謝。
規則收藏了!!!
回复

举报

sdtzsf
发表于 2021-1-10 22:12:49 | 显示全部楼层
柯林 发表于 2021-1-7 15:02
阻止非授权程序联网那一条,名单有点问题
DingTalk.exe这个是钉钉软件的,如果你不用钉钉,可以把它删掉 ...

柯大:浏览器修改系统设置允许还是不允许?我用的是冰鼬84.0
回复

举报

柯林
 楼主| 发表于 2021-1-10 22:22:47 | 显示全部楼层
sdtzsf 发表于 2021-1-10 22:12
柯大:浏览器修改系统设置允许还是不允许?我用的是冰鼬84.0

具体是指什么?日志显示啥?

如果改个文件关联,htm、html改成默认这个浏览器打开,这很正常,可以无视
回复

举报

sdtzsf
发表于 2021-1-10 22:29:44 | 显示全部楼层
柯林 发表于 2021-1-10 22:22
具体是指什么?日志显示啥?

如果改个文件关联,htm、html改成默认这个浏览器打开,这很正常,可以无 ...

2021/1/10        22:27:55        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:55        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:56        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:56        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:56        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:56        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:57        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:57        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:57        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:57        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:57        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:57        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:57        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:58        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:58        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:58        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:58        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:58        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:58        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:58        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:59        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
2021/1/10        22:27:59        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel.exe        C:\Windows\system32\catroot2\        User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】        已阻止的操作: 创建
回复

举报

柯林
 楼主| 发表于 2021-1-10 22:44:55 | 显示全部楼层
本帖最后由 柯林 于 2021-1-10 22:49 编辑
sdtzsf 发表于 2021-1-10 22:29
2021/1/10        22:27:55        已由访问保护规则禁止         Administrator        D:\Program Files\Firefox\Firefox\Iceweasel. ...

我这套没设置过这规则,你这个自己设定的?如果是安装你说的这个浏览器出现的日志,按网上说法,是正常的:



这浏览器我没用过,日志显示的这个进程,不清楚。一般的浏览器是不是也要修改这个,没测过。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sdtzsf
发表于 2021-1-10 22:49:36 | 显示全部楼层
柯林 发表于 2021-1-10 22:44
我这套没设置过这规则,你这个自己设定的?如果是安装你说的这个浏览器出现的日志,按网上说法,是正常的 ...

好的。谢谢。
回复

举报

柯林
 楼主| 发表于 2021-1-10 22:59:25 | 显示全部楼层
sdtzsf 发表于 2021-1-10 22:49
好的。谢谢。

个人觉得,作为防毒补充,管主要的大的方面就行了,纠缠太细微的东西没必要。毕竟VSE也不是HIPS,按“事无巨细、密不透风”来设计规则太累了……一般的用法,不放心就全盘扫描,再不就手工查毒,再不放心重做系统算了,盯着太细的规则,弄得一天到晚紧张,不划算。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-3-20 05:33 , Processed in 0.083895 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表