楼主: 柯林
收起左侧

[其他相关] 【小更新】(8月5日)入口防御规则(普罗大众傻瓜型)

  [复制链接]
柯林
 楼主| 发表于 2021-8-6 18:17:17 | 显示全部楼层
sdtzsf 发表于 2021-8-6 16:33
哪些地方有改动???

就增加了三条:
F-04-禁止执行PGDT根目录
禁止*执行*\ProgramData\*.*

F-13-禁止在Local根目录创建exe
禁止*创建*\AppData\Local\*.exe

F-14-禁止在Public根目录创建exe
禁止*创建*\Users\Public\*.exe

然后,对有动手能力的人,提倡适当打磨--主要针对“B-05-保护重要资料”及“B-01-保护桌面文件”
建议将通用路径修改为具体程序(依据个人环境进行设置)
我个人的实例是:
B-05-保护重要资料,排除C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\et.exe, C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\wps.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\explorer.exe, C:\Windows\System32\dllhost.exe, C:\Windows\System32\mspaint.exe, C:\Windows\System32\notepad.exe, C:\Windows\System32\SnippingTool.exe

B-01-保护桌面文件,排除:C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\et.exe, C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\wps.exe, C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe, C:\Program Files\Google\Chrome\Application\chrome.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\explorer.exe, C:\Windows\regedit.exe, C:\Windows\System32\dllhost.exe, C:\Windows\System32\LogonUI.exe, C:\Windows\System32\mmc.exe, C:\Windows\System32\MRT.exe, C:\Windows\System32\mspaint.exe, C:\Windows\System32\notepad.exe, C:\Windows\System32\regedt32.exe, C:\Windows\System32\RuntimeBroker.exe, C:\Windows\System32\SnippingTool.exe, D:\Program Files\CCleaner\CCleaner64.exe, D:\Program Files\Meitu_downcc.com\XiuXiu\XiuXiu.exe, D:\Program Files\Moo0_FileShredder\FileShredder.exe

以及,防病毒标准保护-禁止拦截 .EXE 和其他可执行文件扩展名,改为只勾选“报告”,排除名单:McAfeeHIP_Clie*, msi*.tmp, msiexec.exe, setup.exe, uninstall.exe, update.exe, _ins*._mp
这一条,只监控就可以了,一般没啥问题,改为阻止的话,当麦咖啡检测到病毒文件时,mcshield.exe会扫描修正bat等文件的关联方式,会被规则阻止,有点没意思
kevin9718
发表于 2021-8-6 19:08:36 | 显示全部楼层
柯林 发表于 2021-8-6 18:17
就增加了三条:
F-04-禁止执行PGDT根目录
禁止*执行*\ProgramData\*.*

WIN7+8.8P14 也能完美契合你的规则吧
柯林
 楼主| 发表于 2021-8-6 19:30:57 | 显示全部楼层
kevin9718 发表于 2021-8-6 19:08
WIN7+8.8P14 也能完美契合你的规则吧

可以的,64位win7可用,vseP12-P16
稍有不同是,win10及win8.1,保护我的文档及图片,才涉及C:\Windows\System32\RuntimeBroker.exe这个系统程序,win7是不需要的,当然留着也没啥
sdtzsf
发表于 2021-8-7 15:29:44 | 显示全部楼层
柯林 发表于 2021-8-6 19:30
可以的,64位win7可用,vseP12-P16
稍有不同是,win10及win8.1,保护我的文档及图片,才涉及C:\Windows\ ...

请问如何设置保护如:D盘  的规则。
C:\Windows\explorer.exe这个不排除,好像D盘里的程序即使排除了,也无法运行。
另:排除规则里没有C:\Windows\explorer.exe这个,D盘里就无法创建TXT文件。若有,则可以创建。
柯林
 楼主| 发表于 2021-8-7 16:40:38 | 显示全部楼层
sdtzsf 发表于 2021-8-7 15:29
请问如何设置保护如:D盘  的规则。
C:\Windows\explorer.exe这个不排除,好像D盘里的程序即使排除了, ...

不建议做全盘保护,这种思路有点过,属于“过时规则的设置”,具体可以参看我以前发过的规则
全盘保护,涉及面太广,有很多因素要考虑,比如系统备份,比如系统的WMIC操作,比如系统更新时的补丁释放,比如软件安装时的就地解压……涉及的东西很多,排除不净,就达不到“智能化”的要求,排除得太多了,你可能又不放心。

两相比较、权衡,最合适的方法,还是选择“重点目录”实施保护,这就是我现在采取的方法
sdtzsf
发表于 2021-8-9 12:56:26 | 显示全部楼层
谢谢答疑。考虑了一下,感觉真的是没有必要搞全盘。重点目录就可以了。翻车的机率还是很低的。
jeehua
发表于 2021-8-15 09:15:49 | 显示全部楼层
先保存,有空再试用。谢谢柯大!
sdtzsf
发表于 2021-8-18 20:09:44 | 显示全部楼层
柯林 发表于 2021-7-24 11:05
规则已放出,需要的自行导入使用
这是1.0版本,后续若有更改(修正、小调整)再更新,没问题就不动了[:01: ...

今天重新安装了WIN11 64位  22000.132 UUP转制的。忧郁了关天,COMODO防火墙卡开机,只装了咖啡企业版。不装防火墙感觉少了点什么,能否推荐个能与其共存的防火墙,谢谢。
常驻网络
发表于 2021-8-19 19:36:53 | 显示全部楼层
10年不来这个版块了,柯林大大还在奋斗
yc868
发表于 2021-8-21 12:15:56 | 显示全部楼层
谢谢柯大,最简单,最实用
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:25 , Processed in 0.098761 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表