关于气流的组策略U盘规则和局长的COMODO的U盘规则的一些想法

lbl7777

这里假设F盘为移动设备。
气流的U盘规则应该是：F：\*  不允许的；
局长的U盘规则应该是：在All applications里BLOCK  F：\*.*，隔离autorun.inf，保护注册表MountPoints2键值；
可是这样的话，我们用U盘或者光盘装一些东西的时候，这些可执行文件是打不开的。
我觉得就隔离autorun.inf，然后保护MountPoints2键值就可以了，这样应该就可以防范大部分病毒了吧，至于AD和FD，因为有提示，可以根据情况允许或者阻止。
感觉all applications里BLOCK整个U盘这条规则有些累赘，要安装东西的话，还得把D+关掉，不方便，心里也有些不放心。
这条规则可以去掉吧。

一些想法不知道对不对，大家多指教！

周勃

不会吧？
手动应该可以打开的吧？
你试过没有？
如果手动打不开，可以手动复制吗？

[ 本帖最后由 周勃 于 2008-8-8 14:57 编辑 ]

Mr.Z

原帖由 lbl7777 于 2008-8-8 14:38 发表
这里假设F盘为移动设备。
气流的U盘规则应该是：F：\*  不允许的；
局长的U盘规则应该是：在All applications里BLOCK  F：\*.*，隔离autorun.inf，保护注册表MountPoints2键值；
可是这样的话，我们用U ...

事實上,我也只隔離autorun.inf
因為早就注意到這問題

iszeds

组策略不能隔离 autorun.inf 吧
autorun.inf 的只要能够被读取,就可以了,并不需要被运行
F:\*.EXE 阻止过后,当然是自动手动都无法运行
所以还是封mountpoint2好些吧

lbl7777

所以我觉得这条规则可以不要了，只要隔离了autorun.inf，保护好MountPoints2就可以了。

gwg829

局长可能还想到了非移动设备带来的已经存在的毒

比如全盘中毒  重装系统只格了系统盘  不小心点到别的盘符 结果又中毒了..

毕竟在根目录下  一般是没可执行文件的吧

Mr.Z

原帖由 gwg829 于 2008-8-8 15:29 发表
局长可能还想到了非移动设备带来的已经存在的毒

比如全盘中毒  重装系统只格了系统盘  不小心点到别的盘符 结果又中毒了..

毕竟在根目录下  一般是没可执行文件的吧

未必,這視乎用戶放東西的習慣

周勃

唉，都无法运行了，都影响使用了，那我还不如用360的U盘免疫来得方便。

lbl7777

对于除了移动设备的其他盘来说，在已经有了ALLOW的规则的前提下，局长的BLOCK *.*很不错。
关键是移动设备里的东西是千变万化的，没有硬盘里的东西那么固定。这样直接BLOCK掉，有些不方便。


另外：局长也说了啊，*.*和根目录没什么关系，是所有带后缀名的文件、文件夹。

lbl7777

不影响啊，就把BLOCK 那条去掉，保留原来的保护MountPoints2和隔离autorun.inf就可以了啊，很方便。
我只是想问下大家去掉BLOCK这条规则可以不。
你理解错我的意思了。