关于各硬盘分区、可移动磁盘及光盘的变量设置（已解决）

juju_lin

毛豆有支持可移动磁盘的变量可以使用吗?
刚装的毛豆使用中发现一个问题：如果毛豆的隔离文件中的内容是设置在非当前既有磁盘的路径时，不刷新规则的话该隔离功能无效。打个比方来说，在“My Quarantined Files”在保存K:\*.EXE（假设U盘盘符为K:)，在新插入U盘时此规则无效，可以打开任意可执行文件，在进入My Quarantined Files重新确认一下规则出来后，该设置重新生效。因为刚用毛豆，不知是否是我设置的问题，拿出来给大家一起讨论下，用了几年SSM，刚转向毛豆，大家多多指教啊



经过小静电的提示，以及自己1小时的摸索，得到如下

结论：

\Device\HarddiskVolume?\                      用来表示本地磁盘里的各分区 “？”代表C、D......各盘符
\Device\*cdrom*\                                       用来表示所有光驱盘符(包括虚拟光驱及USB-CDROM等）根据小静电的资料
头一个“*”应该是表示光驱接口类型，第二个“*”可能是表示光驱固件中描述的型号等信息，我的USB-ROM,因为量产时去除了光驱信息，所以由本人的那个USB-ROM触发的记录是显示：\Device\Cdrom2\
\Device\Harddisk?\DP(1)0-0+?\              用来表示可移动磁盘变量，其中第一个“? ”代表磁盘数量（通俗说就是插一  个U盘或插两个U盘在这个“?”变量中体现），后一个“?”目前还未能渗透，我们在使用过程中可以用“*”来体现。所以笼统来说，要阻止可移动磁盘下的autorun.inf文件的通配符可以设为：\Device\Harddisk?\*\autorun.inf
以上请大家一起论证下。再次感谢各位了。

[ 本帖最后由 juju_lin 于 2009-3-30 09:39 编辑 ]

小静电

试一试\Device\Harddisk?\*

我的保护文件里没有监控k盘符的原因。

[ 本帖最后由 小静电 于 2009-3-28 18:10 编辑 ]

juju_lin

原帖由 小静电 于 2009-3-28 18:07 发表
我的保护文件里没有监控k盘符的原因。

谢谢回复，看来这是软件的问题了。本来的思路是用这个来防U盘病毒的，看来此路不通了。SSM虽没有FD，但是通过设置拦截目录的方法却可以实现上述功能。毛豆　加油

小静电

你的保护文件中，监控的是什么？监控*就好了，但是弹窗会多一些。

月光下的忍者

不让U盘里的程序运行，你不去双击不就行了吗？

至于防U盘病毒，在隔离区里加入*\autorun.inf 就OK了！而且一下子防住了所有想利用autorun的病毒！

没有FD的SSM，加油！

Magis

1.My qurantine files?敢问lz的版本？
2.My protected files里是否涵盖了移动盘符 K？

juju_lin

原帖由 月光下的忍者 于 2009-3-28 18:19 发表
不让U盘里的程序运行，你不去双击不就行了吗？

至于防U盘病毒，在隔离区里加入*\autorun.inf 就OK了！而且一下子防住了所有想利用autorun的病毒！

没有FD的SSM，加油！

*\autorun.inf 对U盘能起来作用吗？有空再去试试。另外我的各硬盘盘符因为本人比较臭美，所以DIY了下（给各盘弄上了个性图标），因此要用到autorun.inf ，这就是个体原因啊。照搬DX的规则固然很好，不过有时难免会有个性需求吧。
“不双击的U盘”我很难保证朋友玩我电脑时能够做到。

juju_lin

原帖由 magiscoldeye 于 2009-3-28 18:34 发表
1.My qurantine files?敢问lz的版本？
2.My protected files里是否涵盖了移动盘符 K？

因为一装上我就用上了DX的汉化程序了，My qurantine files意思上说到就是了 ，反正用的是论坛里提供的最新版。第2个问题我想应该是的

月光下的忍者

那也无妨，只要你规则好，你甚至可以亲自去运行病毒~

我有时候就是，明知道它是个木马，但却故意运行，检测一下规则~~（实机哦！~）

所以说HIPS是很灵活的，正因为它灵活，所以我才喜欢它~

PS：你不是女的吧？是不是把图标弄成花花绿绿的了？

juju_lin

原帖由 月光下的忍者 于 2009-3-28 18:49 发表
那也无妨，只要你规则好，你甚至可以亲自去运行病毒~

我有时候就是，明知道它是个木马，但却故意运行，检测一下规则~~（实机哦！~）

所以说HIPS是很灵活的，正因为它灵活，所以我才喜欢它~

PS：你不是女的吧 ...

我不是MM，不过我爱MM