关于那个大众版的防护能力

显示全部楼层 · 发表于 2007-1-8 21:49:22

刚看了一下版主的A86规则好像和这个规则重复了，不知对否！但这规则却没有提示要排除什么，但看版主A86规则好像要排除很多哦！版主能否讲讲。。。？

显示全部楼层 · 发表于 2007-1-8 21:55:33

这条规则将整个硬盘锁定为“只读”状态（这已经很厉害了）
也就是说本地的所有文件都只能被读取和执行（被排除的例外的，但其实仍受到保护）

A86规则是这条规则的“威力加强版”，这两条规则要排除的程序基本上是大同小异的（这就是奥妙所在，两条规则要排除的进程基本上是可以“通用”的），但A86号规则就更强了
两条规则并不重复

显示全部楼层 · 发表于 2007-1-9 09:56:15

呵呵，无意中我已经启用这一条规则
将所有共享项设为只读

默认的规则我差不多全启用了
仅余下三条没有启用

显示全部楼层 · 发表于 2007-1-9 13:00:44

我是一直开着这条规则～～除了网上邻居有人访问之外～～一直不见报警～～还没感觉～～

显示全部楼层 · 发表于 2007-1-9 13:59:23

原帖由 小邪邪 于 2007-1-8 20:55 发表

就是那条“将所有共享设为只读” 大家交流一下

请问这里的规则是怎样创建的，怎么发觉只能在“用户自定义规则”中创建规则的？

显示全部楼层 · 发表于 2007-1-9 16:04:37

2007-1-9 15:53:31 1092 NT AUTHORITY\SYSTEM SYSTEM C:\WINNT\CSC\00000001 防病毒爆发控制:将所有共享项设为只读
2007-1-9 16:03:31 1092 NT AUTHORITY\SYSTEM SYSTEM C:\WINNT\CSC\00000001 防病毒爆发控制:将所有共享项设为只读

00000001这怎么排除呀?

显示全部楼层 · 发表于 2007-1-9 20:45:13

用过了，确实蛮强悍的，但是根据日志排除一些进程还是必须的
楼主真是好人丫~花心思给大家做规则包^_^

显示全部楼层 · 发表于 2007-1-17 09:21:54

学习……

显示全部楼层 · 发表于 2007-1-17 10:32:27

是啊,在导入这个规则包之后的5分钟里,没做别的,光忙着往这条规则添加排除程序了.

显示全部楼层 · 发表于 2007-1-17 11:53:30

排除SYSTEM

[讨论] 关于那个大众版的防护能力

回复 #16 fairypyr 的帖子