安静的翻老贴?不至于吧~~我来活跃一下气氛~

月光下的忍者

·
·
·
·
·  1.          注：有优先级过滤的就别排了~

          首先，打开你们的规则窗口~

          然后，把系统组排到最上面~

           紧接着是svchost 、explorer 一类的与系统有关的程序~

          然后，把你最最常用的程序排在与系统有关的程序下面~

         按使用频率继续往下排~

        ……

        最后，想一想，假如颠倒过来，系统和最常用的程序排在100条规则以下，理论上讲，会怎么样？



2. 以前秘书发放规则的时候，一再说“绝对好于通配”，这又是为什么？
    （这里主要指的是应用程序路径通配，主要是 *  ）
  （提示一下：一个人的QQ号被盗了，在他的C盘和D盘都发现了QQ文件夹~）


3.做SRE日志分析的时候，他明明装的是NOD32，可是却有个KV2005，和NOD32一样的权限~
  他只说他用的通用规则，不明白为什么还会中毒~


       以上三个问题供你们讨论，还是老规矩，高人捧场路过即可~

V!RTUAL

路过帮顶

小静电

忍者的帖子，一定要支持一下。

1、理论上讲会卡u，并且由于系统规则在上面，不用考虑全局规则中（如果全局规则在最下方）优先级的问题。

2、安装软件的时候，如果关闭d+，病毒会也许会进入qq程序目录下，如果不用通配符，当病毒程序有动作的时候，如果和你的qq程序目录不一致，那样会弹窗的，就可以及时发现。不知说的对不对?

但如果病毒只是替换了某个qq程序下的文件呢？而不是增加一个文件会如何？


3、这个没看懂，是不是因为杀软目录*.exe的关系。

总算答完了，就算抛砖引玉贴吧。

感觉这个不太简单哦！

[ 本帖最后由 小静电 于 2009-3-23 14:46 编辑 ]

dadaist

好好学习一下

月光下的忍者

。。。。。。。
怎么就你一个人回答了呀~

失望~~~

Atlantis祭司

难度太大了。回答不了。

百毒

通配一样可以解决全盘感染的问题
只要支持的符号够多

月光下的忍者

你这是在说反话……3个问题都是给新人讨论的~

第一个不用多说，优先级的问题都知道~

第二个是规则严谨问题，也都明白~（最起码秘书明白）

第三个是新人套用通用规则应该注意的事项~

[ 本帖最后由 月光下的忍者 于 2009-3-23 16:01 编辑 ]

一下子丫

只知道绝对路径优于相对路径

支持月光ＭＭ

秘书

我不是高人

但我还是路过 支持下忍者

绝对路径的问题 可以说是个人习惯以及规则整体思路的偏好

不是必须 但是有用