询问公主写的规则遇到的一些问题

eem

新手，略读了毛豆的教程后，下了公主的Defense+分类规则，物以类聚，权以组分来用。初衷是为了防止A程序读取到B程序的信息。
故专门对A建了个组（排在最下面），规则除了运行一个程序和受保护文件 设置为询问外 ，其它都是阻止。可读取的文件只限为A程序本身文件夹，不容许访问B程序所在的D盘和文件夹。B程序放在了防盗号一组。
看了日志 基本是一直访问键盘 挂钩 修改第一个管道文件。
最后我这样设置还是给A程序破掉了，即读取到了B的信息。
想请问公主和各位大大，怎么设置或者什么方法能防止A程序读取到B程序的信息？

日志里显示的都是已经阻止的动作 日志里有显示那些说明你的操作对了

月光下的忍者

想防读取，需要扔进拦截文件区，虽然很简单，但是这个程序同时也被判死刑了~

拦截文件区通常是用来防autorun和广告用的~

要想单独限制A读取B，而不限制全部，目前D+做不到，与规则无关。

eem

要想单独限制A读取B，而不限制全部，目前D+做不到，与规则无关。
谢谢，我的想法确实就是你说的这样，不能丢进拦截文件区...
那么是否有其他软件可以做到，希望介绍一两个我好去折腾一下

月光下的忍者

你可以去试试EQ，不过我也忘了他有没有防底层磁盘读取的选项了~

因为就防读取来讲，还要防止通过底层磁盘读取，不过阻止了这个，也许会造成EQ不稳定（不一定，只是可能）

其他非主流的HIPS也行，你可以去大区问一下，具备两个条件即可

1.具备单独防读取设置

2.可防底层磁盘读取

柯林

EQ有阻止底层磁盘读取和写入的功能。不过不大明白，限制一个程序读取另一个程序有什么作用？EQ上可以禁止读取其他进程内存，毛豆也有禁止内存访问功能啊

eem

  感谢公主美女提示，早清早我就把以前的老帖子翻了个遍，发现MD进程这一项要比毛豆细腻一些。。我换台机器折腾吧，老机器接着用着，弄好了在发上来

月光下的忍者

没记错的话，MD不防底层磁盘读取，现在不知道加上了没~

eem

  回复6楼的大大
我已经设置了内存禁止读取，还是给破了的。
这样做的目的可以理解为 安全软件没有识别出这个病毒...
  当然现在是反过来了  躲避安全软件的识别。。
我只是打个比喻