【小更新】（8月5日）入口防御规则（普罗大众傻瓜型）

Tomin2009

看的我都忍不住试试，Win7下哪个VSE版本适合点儿

柯林

Tomin2009 发表于 2021-8-3 21:01
看的我都忍不住试试，Win7下哪个VSE版本适合点儿

据说P16是兼容win10而推出的，我在win8.1上用也没问题

win7的话，可以试试P15或P14

lilinq1w2

柯林 发表于 2021-8-3 20:58
具体是什么？有图和网址吗，贴个看看

已经卸载，启用规则后360极速浏览器无法下载文件了，默认下载路径是桌面

柯林

lilinq1w2 发表于 2021-8-3 21:39
已经卸载，启用规则后360极速浏览器无法下载文件了，默认下载路径是桌面

这样的话，只有一个原因：设置的保护桌面文件，允许的程序路径是C:\Program Files与C:\Program Files (x86)下的，你这个360浏览器安装路径是c:\users\xxx\Appdata里面的，不在允许之列，所以被拦截

排除方法：在对应规则里加360浏览器的路径；或者下载到非系统盘（可以在D盘或E盘什么的建个360浏览器的下载目录，保存到里面就可以）

按：不将c:\users\xxx\Appdata路径排除，是安全需要，否则桌面文件就会面临极大风险；原先设置的排除名单是程序名，里面有360浏览器，可以使用，但是不够安全与方便，所以后来改成路径排除，360浏览器路径特殊，就被阻挡在外

sdtzsf

柯林 发表于 2021-7-24 11:05
规则已放出，需要的自行导入使用
这是1.0版本，后续若有更改（修正、小调整）再更新，没问题就不动了[:01: ...

我调整完的规则导出来有500+KB。是不是规则太多了。

柯林

sdtzsf 发表于 2021-8-4 17:31
我调整完的规则导出来有500+KB。是不是规则太多了。

149kb我都还觉得有点大（默认规则3kb），搞那么多，未必有用啊
AD孱弱，防不住的一样防不住，管住能掌控的就行了

sdtzsf

柯林 发表于 2021-8-4 18:16
149kb我都还觉得有点大（默认规则3kb），搞那么多，未必有用啊
AD孱弱，防不住的一样防不住，管住能掌控 ...

也是。简单有效就好。

柯林

sdtzsf 发表于 2021-8-4 19:56
也是。简单有效就好。

毕竟是杀毒软件，基本的杀毒能力是有的，不是纯HIPS工具
以正常使用为例，一个人一年之内，大概也就遇到30个病毒左右，其中的二十四五个，会被扫描干掉，剩余五六个暂时认不出的，能用规则挡一下就可以了，不是全靠规则来挡
毕竟，规则只是杀毒的补充

sdtzsf

柯林 发表于 2021-8-4 20:43
毕竟是杀毒软件，基本的杀毒能力是有的，不是纯HIPS工具
以正常使用为例，一个人一年之内，大概也就遇到 ...

好的。谢谢。

柯林

sdtzsf 发表于 2021-8-4 20:45
好的。谢谢。

防御某些勒索病毒，可以加一条：
F-13-禁止在用户路径生成执行update程序
禁止*创建、执行C:\Users\**\update*.exe


因为update.exe,updater.exe在vse常用规则的排除名单内，而某些勒索病毒会使用update.exe来搞事
我机子上初步查了下，C:\Users路径下是不存在update类exe的，正常不会有这东东，至于是否有某些少数程序在安装时会否释放update类exe到Users路径下的temp目录执行，暂不清楚，该条仅供参考，需要一些时间观察、验证