秘书原版感恩节规则对抗深水炸弹。

显示全部楼层 · 发表于 2009-2-2 22:27:53

1、秘书原版感恩节规则，无任何改动。
2、直接看图吧。有些我也是不懂，请秘书、抓抓解释一下吧。
3、损失一个d盘的金山快译，其他正常。
4、貌似允许访问磁盘也不要紧，关键是explorer的规则。

[ 本帖最后由小静电于 2009-2-2 22:30 编辑 ]

显示全部楼层 · 发表于 2009-2-2 22:33:03

沙发……
支持下

显示全部楼层 · 发表于 2009-2-2 22:37:09

就算explorer放行了，也能拦截到程序本身的生成修改文件动作。重点在拦截病毒行为和它调用explorer后的行为。
手动HIPS强调的是灵活性，如果硬要通过限制自身的权限达到傻瓜防护的地步(遇到某些特殊病毒），反而影响了正常的使用。

[ 本帖最后由 magiscoldeye 于 2009-2-2 22:51 编辑 ]

显示全部楼层 · 发表于 2009-2-2 22:40:44

金山其实不算被过

只是你选择了allow，文件名很明显了

感谢测试

显示全部楼层 · 发表于 2009-2-2 22:55:46

原帖由 magiscoldeye 于 2009-2-2 22:37 发表
就算explorer放行了，也能拦截到程序本身的生成修改文件动作。重点在拦截病毒行为和它调用explorer后的行为。
手动HIPS强调的是灵活性，如果硬要通过限制自身的权限达到傻瓜防护的地步(遇到某些特殊病毒），反而影响 ...

关键是秘书规则在我的机器上已经被改的差不多了。不是原汁原味得了。
明天有时间，看看让允许他调用explorer后的动作。

显示全部楼层 · 发表于 2009-2-2 22:56:02

对抗结果是？怎么扫毒还是扫除有毒？失败了？

显示全部楼层 · 发表于 2009-2-2 23:06:09

原帖由 cqpreson 于 2009-2-2 22:56 发表
对抗结果是？怎么扫毒还是扫除有毒？失败了？

后来病毒访问到红伞程序时，我就点阻止了。对抗的结果就是损失了一个金山快译程序。

c盘无损失，也许是秘书explorer规则的作用。要是一直点允许的话，估计手都会废掉。

再说什么程序也不会去修改红伞程序吧。所以测试到那里就可以阻止了。

后来用红伞扫毒，只是不想系统有病毒尸体罢了。无他，其实要是开着红伞监控，他根本就不具备运行的权利。直接over了。

显示全部楼层 · 发表于 2009-2-2 23:07:18

多老的东西了

又被挖出来

显示全部楼层 · 发表于 2009-2-2 23:08:23

哦，了解了。

显示全部楼层 · 发表于 2009-2-2 23:13:02

原帖由 九尾野狐 于 2009-2-2 23:07 发表
多老的东西了

又被挖出来

呵呵，要怪就要怪抓抓，扣他分。O(∩_∩)O哈哈~。

[讨论] 秘书原版感恩节规则对抗深水炸弹。

本帖子中包含更多资源

评分

回复 1楼小静电的帖子

回复 7楼小静电的帖子

浏览过的版块

[讨论] 秘书原版感恩节规则对抗深水炸弹。

本帖子中包含更多资源

评分

回复 1楼 小静电 的帖子

回复 7楼 小静电 的帖子

浏览过的版块

回复 1楼小静电的帖子

回复 7楼小静电的帖子