关于精简版规则包的补充说明

显示全部楼层 · 发表于 2007-1-23 20:25:29

这个包的自定义部分仅4条规则

1 主要的意义在于示范性的全部采用了路径排除法，这样基本上解决了伪装进程的问题，这是由于windows不允许在同一路径（目录）下出现格式相同的同名文件，所以这样应该是可以有效防止任何恶意程序被错列为信任进程的

2 自定义的规则和默认规则配合在一起才能够提供强力防护，比如里面有一条禁止执行本地任何未知程序的规则，与默认的“将所有共享设为只读”规则配合在一起，正好就成为超级版里的A86号超级规则了

3 也许有些人会担心正常的程序会被恶意程序所控制，其实在规则全开的情况下，恶意程序基本上是无法启动的，而如果万一它能启动，也难有任何作为，只要它不被列为信任进程，当然它也就无法调动（执行）其它的任何程序了，也就谈不上控制或绑架了
所以在这个规则全开的情况下直接去执行熊猫烧香，威金等病毒的最新变种应该是不会受到任何伤害的，这是没问题的
（但请记住是杀软用来“防火”的，不是用来“玩火”的，切勿随便尝试）

不足之处：由于只提供了几条强力的保护规则，没有细化的规则，所以不能保证全面防止某些不请自来的东西进入你的硬盘，但是在其进入硬盘的后能全面抑制住它，并及时报警，而我们应该知道mcafee规则的第一道防线就是要在尽情上网冲浪的同时防止任何不请自来的东西进入你的硬盘里（特别是系统盘里的那些重要地带）

所以这算是一个在默认规则上发展起来的很基本的“基础包”，可能还需要根据情况制定一些适合自己的阻挡规则

[ 本帖最后由小邪邪于 2007-1-23 20:28 编辑 ]

显示全部楼层 · 发表于 2007-1-23 21:02:22

KSKS，其实是很支持版主的
不过是做这样一个声明好，要不有人不愿多想

显示全部楼层 · 发表于 2007-1-23 21:35:08

我对楼主真是五体投地啊……以后追随楼主好了

显示全部楼层 · 发表于 2007-1-23 23:33:33

这个和大众版比起来如何？？更加基础吧~~~

显示全部楼层 · 发表于 2007-1-24 11:31:17

原帖由 opui 于 2007-1-23 23:33 发表
这个和大众版比起来如何？？更加基础吧~~~

应该是更加高端

显示全部楼层 · 发表于 2007-1-25 14:33:06

斑竹真乃强人。

显示全部楼层 · 发表于 2007-1-25 15:09:12

在哪能下啊

显示全部楼层 · 发表于 2007-1-25 15:17:29

精简版的我还没下，看看