HIPS system32下exe文件安全策略

happypotter

如图，我的 Comodo Security Policy 下积累了很多的 system32下exe文件。
但是这些exe的文件的动作之类的都不是很多了，想请问下 怎么 分组较好了，

或许是有其它的好的策略了~~~

T000

系统进程 使用系统程序组
常见程序 如记事本  使用程序白名单
危险程序 如格式化  使用程序黑名单

happypotter

先谢下了，  但是还是不怎么 太明白了 ？

那么哪些是系统的了， 哪些又是所谓的危险的了！！！

好像都是基本上没有多少动作行为的~~~

T000

我针对的是system32所有的exe文件

huai168an

简单的说，就是你用的放到规则中去，不用的exe隔离

对于用到的系统程序可以简单设置下，默认也可以的

危险的程序如果自己不确定的话，可以google下 搜索些系统常见的危险文件，例如普通用不常用的ftp net  shutdown at  share telnet  等等。。。

u版教程中已经给出了很多无用的系统程序，你可以参考

[ 本帖最后由 huai168an 于 2008-11-14 16:01 编辑 ]

happypotter

那难道是  system32下的exe文件都 使用  system application 这一分组吗？？？

感觉好像不是太好吧~~~

T000

原帖由 happypotter 于 2008-11-14 16:01 发表
那难道是  system32下的exe文件都 使用  system application 这一分组吗？？？

感觉好像不是太好吧~~~

这样D+就起不到作用啦  format.*也可以肆无忌惮啦

happypotter

不好意思，那么：  就是针对  AD_Whitelist  和 AD_Blacklist 那是里的  exe文件 能够有什么好的对应的

预设规则吧， 我的那样的自动生成的规则不是怎么好吧，显示的文件太多了，想弄个好的分组还有好的规则了~~~

秘书

在我保护的文件里 选择组
进去假设增加一个组叫xx
然后在xx租下添加这些文件

happypotter

好像不是这样吧，我是想问 AD_Whitelist  和 AD_Blacklist 那是里的  exe文件 能够有什么好的对应的

预设规则 ？？？？？