·····测试一下你及格了没有

显示全部楼层 · 发表于 2009-1-27 19:49:30

原帖由 liudianshui 于 2009-1-27 19:44 发表
偶的算测试通过吗。偶的全局是只允许在临时文件夹里操作文件。并且过滤可执行文件的。对于在windows下创建文件，都是具体到文件，都没有使用过通配符甚至log文件也是这样。反正双击后sys32没有你说的文 ...

呵呵，你滴是非常正常地通过咧，

。。

你的防御思路是正确的，就是要把握这些重要的地方不被写入修改删除一些重要类型的文件。。。
MD的读写功能设置很直观

显示全部楼层 · 发表于 2009-1-27 19:53:52

原帖由 cqpreson 于 2009-1-27 19:44 发表
这个我肯定不及格，在system32下写入的规则我没有制定，难道不允许任何程序写入system32？

除非你在安装程序，，
平时运行一般应用软件时无需写入系统目录，，除了一部分temp文件夹。。。另外，像temp这类文件夹内的文件也要防止对外写入、修改、删除等行为。。。。

显示全部楼层 · 发表于 2009-1-27 19:57:02

多谢解答，再问下，如果经常安装程序，那么对system32的规则该怎么写？

显示全部楼层 · 发表于 2009-1-27 19:59:21

原帖由 cqpreson 于 2009-1-27 19:57 发表
多谢解答，再问下，如果经常安装程序，那么对system32的规则该怎么写？

我安装程序都是先把D+关闭再安装的，，还谈什么安装规则。。。

显示全部楼层 · 发表于 2009-1-27 20:02:57

这回答，我倒，多谢。

显示全部楼层 · 发表于 2009-1-27 20:04:09

没有文件生成

显示全部楼层 · 发表于 2009-1-27 20:43:12

原帖由抓抓于 2009-1-27 19:41 发表

上面已经说了，要全部允许它运行。。不是阻止，，阻止它运行有什么意思。。。

再注一下：这个程序，双击后正常运行时的感觉是“没反应”（除了必要的弹窗），，无论有没有生成那些文件。。。。

允许运行，后面的行为自己判断是否允许
为什么会没有意义

非智能型hips不是人自己判断是否安全？
而且他的规则设置的是询问
又不是不提示直接生成文件

[ 本帖最后由 ejy 于 2009-1-27 20:52 编辑 ]

显示全部楼层 · 发表于 2009-1-27 20:51:27

我对win目录没有规则控制权限，
因为有时候我安装东西，自己安装时选择允许，平时持选择禁止就行，

显示全部楼层 · 发表于 2009-1-27 20:57:06

原帖由 cqpreson 于 2009-1-27 20:02 发表
这回答，我倒，多谢。

如果这样，也许可以看看我写的那个安装模式规则，既可以安装软件
也可以防止一般的病毒，安装软件我只测试了acdess、ultraiso、绿色软件没测试，也不用测试，应该是直接安装上的，不会出现弹窗。
病毒测试了灰鸽子、磁碟机。虽然测试的软件比较少，但相信对你还是有一定启发作用的。

[ 本帖最后由小静电于 2009-1-27 21:11 编辑 ]

显示全部楼层 · 发表于 2009-1-27 20:58:28

好的，我看看，多谢。

[讨论] ·····测试一下你及格了没有

回复 12楼抓抓的帖子

回复 14楼抓抓的帖子

回复 19楼小静电的帖子

[讨论] ·····测试一下你及格了没有

回复 12楼 抓抓 的帖子

回复 14楼 抓抓 的帖子

回复 19楼 小静电 的帖子

回复 12楼抓抓的帖子

回复 14楼抓抓的帖子

回复 19楼小静电的帖子