极简规则防蠕虫

克里沙那之笛

蠕虫病毒一般只破坏可执行文件，exe文件等（其他文件一般不会被破坏，勒索病毒除外）
所以我就建了一个极简规则，全盘可执行文件禁止被写入
排除程序：
explorer.exe,winrar.exe,浏览器,下载软件
只需要这几个软件创建写入exe等可执行程序，基本就够了
下载，复制粘贴，解压，删除
一般人对exe文件的操作不就这几种吗
所以文件浏览器，解压软件，浏览器等可写exe文件就行了

如果需要安装新软件，尽量下载绿色版的，都不用改设置
如果非安装不可的软件，那么单独设规则，限制目录即可
我觉得大家很多规则都是在保护C盘文件
其实没有必要，C盘搞个系统备份就行了，坏了就还原
倒是其他的盘的exe文件更需要保护
如此这个全盘保护exe等可执行文件的规则，最简单
而且也很彻底，也很方便
欢迎大家按照我的思路试一试

柯林

都不考虑系统更新？软件升级？
从折腾的角度，可以参考实验下。
从实用的角度，默认自动沙盘模式已经无敌了，这些根本就不是问题。
如果只是为了防止exe被改写，对于非系统盘，最简单的做法是：全部exe文件归在一个目录，winrara加密存放成一个压缩包，简单又高效，问题，遇到勒索病毒又跪了。

witty606

没有什么实用性，这思路惊奇！全盘写保护，比你这个更高效。

克里沙那之笛

witty606 发表于 2021-10-3 11:20
没有什么实用性，这思路惊奇！全盘写保护，比你这个更高效。

全盘写保护，排除规则设置起来太烦人
可执行文件写保护就行了
除了下载，复制粘贴
正常程序不会修改可执行文件
所有可执行文件不被修改
那就没毒了

克里沙那之笛

柯林 发表于 2021-10-3 09:17
都不考虑系统更新？软件升级？
从折腾的角度，可以参考实验下。
从实用的角度，默认自动沙盘模式已经无敌 ...

系统更新，软件升级
可以加白名单
软件文件目录等应该遵循解耦的法则
所有软件放在一个目录下
耦合度太高
当然如果comodo能够提供一个更智能的选项
可以一键设置某个软件只能修改它自己目录里的文件
就更好了
但是可惜没有这么先进
那么我觉得自己手动设置也是可以的

Kinhold

克里沙那之笛 发表于 2021-10-3 16:38
系统更新，软件升级
可以加白名单
软件文件目录等应该遵循解耦的法则

Comodo从来都跟“智能”二字不沾边

柯林

Kinhold 发表于 2021-10-3 20:57
Comodo从来都跟“智能”二字不沾边

自从推出自动沙盘模式后，才算解决了“历史遗留大问题”

Kinhold

柯林 发表于 2021-10-4 10:29
自从推出自动沙盘模式后，才算解决了“历史遗留大问题”

自动沙盘内无法自动分析程式行为有无害，所以仍不算“智能”

BBCALL

不需要毒库的才叫智能