【小更新】（8月5日）入口防御规则（普罗大众傻瓜型）

显示全部楼层 · 发表于 2021-8-6 18:17:17

sdtzsf 发表于 2021-8-6 16:33
哪些地方有改动？？？

就增加了三条：
F-04-禁止执行PGDT根目录
禁止*执行*\ProgramData\*.*

F-13-禁止在Local根目录创建exe
禁止*创建*\AppData\Local\*.exe

F-14-禁止在Public根目录创建exe
禁止*创建*\Users\Public\*.exe

然后，对有动手能力的人，提倡适当打磨--主要针对“B-05-保护重要资料”及“B-01-保护桌面文件”
建议将通用路径修改为具体程序（依据个人环境进行设置）
我个人的实例是：
B-05-保护重要资料，排除C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\et.exe, C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\wps.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\explorer.exe, C:\Windows\System32\dllhost.exe, C:\Windows\System32\mspaint.exe, C:\Windows\System32\notepad.exe, C:\Windows\System32\SnippingTool.exe

B-01-保护桌面文件，排除：C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\et.exe, C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\wps.exe, C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe, C:\Program Files\Google\Chrome\Application\chrome.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\explorer.exe, C:\Windows\regedit.exe, C:\Windows\System32\dllhost.exe, C:\Windows\System32\LogonUI.exe, C:\Windows\System32\mmc.exe, C:\Windows\System32\MRT.exe, C:\Windows\System32\mspaint.exe, C:\Windows\System32\notepad.exe, C:\Windows\System32\regedt32.exe, C:\Windows\System32\RuntimeBroker.exe, C:\Windows\System32\SnippingTool.exe, D:\Program Files\CCleaner\CCleaner64.exe, D:\Program Files\Meitu_downcc.com\XiuXiu\XiuXiu.exe, D:\Program Files\Moo0_FileShredder\FileShredder.exe

以及，防病毒标准保护-禁止拦截 .EXE 和其他可执行文件扩展名，改为只勾选“报告”，排除名单：McAfeeHIP_Clie*, msi*.tmp, msiexec.exe, setup.exe, uninstall.exe, update.exe, _ins*._mp
这一条，只监控就可以了，一般没啥问题，改为阻止的话，当麦咖啡检测到病毒文件时，mcshield.exe会扫描修正bat等文件的关联方式，会被规则阻止，有点没意思

显示全部楼层 · 发表于 2021-8-6 19:08:36

柯林发表于 2021-8-6 18:17
就增加了三条：
F-04-禁止执行PGDT根目录
禁止*执行*\ProgramData\*.*

WIN7+8.8P14 也能完美契合你的规则吧

显示全部楼层 · 发表于 2021-8-6 19:30:57

kevin9718 发表于 2021-8-6 19:08
WIN7+8.8P14 也能完美契合你的规则吧

可以的，64位win7可用，vseP12-P16
稍有不同是，win10及win8.1，保护我的文档及图片，才涉及C:\Windows\System32\RuntimeBroker.exe这个系统程序，win7是不需要的，当然留着也没啥

显示全部楼层 · 发表于 2021-8-7 15:29:44

柯林发表于 2021-8-6 19:30
可以的，64位win7可用，vseP12-P16
稍有不同是，win10及win8.1，保护我的文档及图片，才涉及C:\Windows\ ...

请问如何设置保护如：D盘的规则。
C:\Windows\explorer.exe这个不排除，好像D盘里的程序即使排除了，也无法运行。
另：排除规则里没有C:\Windows\explorer.exe这个，D盘里就无法创建TXT文件。若有，则可以创建。

显示全部楼层 · 发表于 2021-8-7 16:40:38

sdtzsf 发表于 2021-8-7 15:29
请问如何设置保护如：D盘的规则。
C:\Windows\explorer.exe这个不排除，好像D盘里的程序即使排除了， ...

不建议做全盘保护，这种思路有点过，属于“过时规则的设置”，具体可以参看我以前发过的规则
全盘保护，涉及面太广，有很多因素要考虑，比如系统备份，比如系统的WMIC操作，比如系统更新时的补丁释放，比如软件安装时的就地解压……涉及的东西很多，排除不净，就达不到“智能化”的要求，排除得太多了，你可能又不放心。

两相比较、权衡，最合适的方法，还是选择“重点目录”实施保护，这就是我现在采取的方法

显示全部楼层 · 发表于 2021-8-9 12:56:26

谢谢答疑。考虑了一下，感觉真的是没有必要搞全盘。重点目录就可以了。翻车的机率还是很低的。

显示全部楼层 · 发表于 2021-8-15 09:15:49

先保存，有空再试用。谢谢柯大！

显示全部楼层 · 发表于 2021-8-18 20:09:44

柯林发表于 2021-7-24 11:05
规则已放出，需要的自行导入使用
这是1.0版本，后续若有更改（修正、小调整）再更新，没问题就不动了[:01: ...

今天重新安装了WIN11 64位 22000.132 UUP转制的。忧郁了关天，COMODO防火墙卡开机，只装了咖啡企业版。不装防火墙感觉少了点什么，能否推荐个能与其共存的防火墙，谢谢。

显示全部楼层 · 发表于 2021-8-19 19:36:53

10年不来这个版块了，柯林大大还在奋斗

显示全部楼层 · 发表于 2021-8-21 12:15:56

谢谢柯大，最简单，最实用

[其他相关] 【小更新】（8月5日）入口防御规则（普罗大众傻瓜型）