菜鸟规则

lorchid

感谢分享！分组很细致，预设规则也很多~
提两个建议：
1.类似附件图中通配符的使用。在全局FD规则中没有看到对它的针对保护，这也就是说任何名为launch.exe的程序都将获得杀毒软件组权限，这个launch.exe可能是临时文件夹或IE缓存里的，也可能是某个其它软件的；
2.没有看到对常规的u盘病毒的防护。

iizhuy

又一个规则诞生了，支持楼主。

fei274503

分组很详细啊！下来试试学习学习！！谢谢楼主！！

柯林

多谢伊修提供意见，非常感谢。
这个名为launch.exe的是绿色大蜘蛛的程序，写成那样的通配符路径只是为了易用，实际上从安全性考虑，所有的路径都应该写成绝对路径。
U盘病毒，可能没有处理好，因为不知道u盘变量，直接写，各人盘符不一样，不具通用性。规则中有两个地方可以暂作替用，一是explorer的规则不能运行根目录程序，二是所有程序规则禁止设备驱动程序安装，其实应该在所有程序规则中再写上禁止运行?:\*好点。月光他们的做法比较好，直接禁止u盘盘符下的任何程序运行。可能当初我是考虑已经全盘禁止exe等文件的创建，危险程序禁止调用，以为这样可以了。
请继续检查规则中的漏洞和不足，谢谢。

月光下的忍者

很简单的测了一下安全性~

全局钩子啊，号又没了……

Program Files 下就一定是正常的钩子吗？

我的程序一般都安装在Program Files，我都能确定无毒正常了，还要毛豆干啥？

另外FD个人感觉严了点，一般 *.*  就够用了，当然你得加上命名管道那些非扩展名的~

[ 本帖最后由 月光下的忍者 于 2009-11-10 19:07 编辑 ]

柯林

麻烦月光把测试程序给我，我测一下完善。

柯林

规则已作初步更新，请月光斑斑继续测评。

redchen

关注ing。。。。,加油啊

lance2000

请问各位DX，这规则是在WIN 7 下试用的规则不？ [:15:]

柯林

抱歉，没有交代清楚，这是在xp上做的。