一个设计D+规则的思路

chen月

同意楼上的  我觉得应该像咖啡那样能够选择
读取   写入  删除  创建   等   可编辑性更强些
FD规则中的Block个人感觉确实太死了

ramboshen

学习了

Magis

大家没怎么接触过Geswall，可能不太能领会两者结合的好处。所以一开始也没有人回复这个http://bbs.kafan.cn/thread-447308-1-2.html
GW就是配合CIS，灵活实现注册表和文件的只读（其实本来前者就是以文件形式保存的），同时实现对一些敏感位置修改的重定向（sbie，这个大家熟悉了吧），与其苦等D+架构改革，为何不自己动手呢？另外沙盘比起D+来，面对未知的程序方便很多（如小白最爱试毒），GW也可以分析程序的行为（虽然不太好用），直观的制定规则。
一个严密的规则也能达到良好的防御效果，星星的帖子意在引发大家讨论：利用沙盘结合D+精简规则，提高效率和易用性。

星之梦

不止可以控制创建、修改、删除，让文件只读。
用好Confidential，单独的程序的读取也可以控制。

但我没有说一定要用GW，其他沙盘也可以。

[ 本帖最后由 星之梦 于 2009-3-27 18:08 编辑 ]

cqpreson

Geswall这个似乎很强大，而且很智能？不过不免费？

Magis

内置的规则本身不错～GW有free版，可以自定义规则。
Sbie我们都知道它的缺点～DW 部分朋友有卡U的顽疾。

[ 本帖最后由 magiscoldeye 于 2009-3-27 19:21 编辑 ]

cqpreson

现在还在用OP，还不好整GW，以后有机会试试，可以自定义规则，很诱惑人，而且看两位的对话，好像防护还很细致。