【入口防御】26条精简防毒VSE规则（最后修订）+懒人规则

显示全部楼层 · 发表于 2021-1-7 15:02:31

本帖最后由柯林于 2021-1-7 15:43 编辑

ldkvfeng 发表于 2021-1-7 13:34
收到，谢谢柯大，一直用您的简易规则。年纪大了，过了折腾的年龄

阻止非授权程序联网那一条，名单有点问题
DingTalk.exe这个是钉钉软件的，如果你不用钉钉，可以把它删掉。在DingTalk.exe后面有一个错误,exe这个是手误了，设置某个程序名没弄对，你把它改下。
最后一次更新，我仔细检查了一遍，应该没问题了。

第九条，控制联网的规则，你按下面的名单自己修订：
chrome.exe, dasHost.exe, DingTalk.exe, firefox.exe, FOXMAIL.EXE, GoogleUpdate.exe, iexplore.exe, KGService.exe, KuGou.exe, MCDATREP.EXE, mcscript_inuse.exe, MiGuApp.exe, mrt.exe, msfeedssYnc.exe, QQ.exe, QQprotect.exe, svchost.exe, system, thunder.exe, thunderplatform.exe

其中，DingTalk.exe（钉钉的）， FOXMAIL.EXE（电子邮件foxmall的），GoogleUpdate.exe（谷歌更新程序的其实没啥用），KGService.exe与KuGou.exe（酷狗音乐的），MiGuApp.exe（咪咕音乐的），QQ.exe与QQprotect.exe（腾讯QQ的），thunder.exe与thunderplatform.exe（迅雷的），用不到或没有的软件自己删，留最必要的就可以了

显示全部楼层 · 发表于 2021-1-8 09:57:08

柯林发表于 2021-1-7 15:02
阻止非授权程序联网那一条，名单有点问题
DingTalk.exe这个是钉钉软件的，如果你不用钉钉，可以把它删掉 ...

谢谢柯大，我回去再检查下，有些不用的软件排除应该删掉了，再次感谢

显示全部楼层 · 发表于 2021-1-10 08:11:28

是适用于win10 64位嗎？

显示全部楼层 · 发表于 2021-1-10 09:29:02

w99308702 发表于 2021-1-10 08:11
是适用于win10 64位嗎？

64位的win7/8,8.1/10，都适用（目前还未发现系统进化到使用SysWOW64下的程序，主要还是靠system32下的程序扛大梁，所以是适用的）

显示全部楼层 · 发表于 2021-1-10 10:23:45

柯林发表于 2021-1-10 09:29
64位的win7/8,8.1/10，都适用（目前还未发现系统进化到使用SysWOW64下的程序，主要还是靠system32下的程 ...

收到，謝謝。
規則收藏了！！！

显示全部楼层 · 发表于 2021-1-10 22:12:49

柯林发表于 2021-1-7 15:02
阻止非授权程序联网那一条，名单有点问题
DingTalk.exe这个是钉钉软件的，如果你不用钉钉，可以把它删掉 ...

柯大：浏览器修改系统设置允许还是不允许？我用的是冰鼬84.0

显示全部楼层 · 发表于 2021-1-10 22:22:47

sdtzsf 发表于 2021-1-10 22:12
柯大：浏览器修改系统设置允许还是不允许？我用的是冰鼬84.0

具体是指什么？日志显示啥？

如果改个文件关联，htm、html改成默认这个浏览器打开，这很正常，可以无视

显示全部楼层 · 发表于 2021-1-10 22:29:44

柯林发表于 2021-1-10 22:22
具体是指什么？日志显示啥？

如果改个文件关联，htm、html改成默认这个浏览器打开，这很正常，可以无 ...

2021/1/10 22:27:55 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:55 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:56 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:56 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:56 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:56 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:57 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:57 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:57 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:57 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:57 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:57 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:57 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:58 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:58 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:58 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:58 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:58 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:58 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:58 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:59 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建
2021/1/10 22:27:59 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel.exe C:\Windows\system32\catroot2\ User-defined Rules:禁止浏览器/下载软件修改系统文件【防毒】已阻止的操作: 创建

显示全部楼层 · 发表于 2021-1-10 22:44:55

本帖最后由柯林于 2021-1-10 22:49 编辑

sdtzsf 发表于 2021-1-10 22:29
2021/1/10 22:27:55 已由访问保护规则禁止 Administrator D:\Program Files\Firefox\Firefox\Iceweasel. ...

我这套没设置过这规则，你这个自己设定的？如果是安装你说的这个浏览器出现的日志，按网上说法，是正常的：

这浏览器我没用过，日志显示的这个进程，不清楚。一般的浏览器是不是也要修改这个，没测过。

显示全部楼层 · 发表于 2021-1-10 22:49:36

柯林发表于 2021-1-10 22:44
我这套没设置过这规则，你这个自己设定的？如果是安装你说的这个浏览器出现的日志，按网上说法，是正常的 ...

好的。谢谢。

[其他相关] 【入口防御】26条精简防毒VSE规则（最后修订）+懒人规则

本帖子中包含更多资源