给新手：极严规则下的快速排除方法（同时解决排除限制问题）

zea10t

原帖由 yl19820328 于 2007-3-13 20:04 发表
这样不会出现问题嘛？如果有病毒写入WINDOWS的话怎么办？

写一条规则把排除的那几个文件夹保护一下。

DJ

谢谢提供分享.

williamjude

原帖由 <i>小邪邪</i> 于 2007-3-11 00:53 发表<br />
现在我自己用的规则也简洁了许多，主要是把以前的IE没打的所有漏洞给堵上了<br />
<br />
增加了一些在监控C盘中创建COM，PIF，SYS，DRV，VBS，BAT等较敏感文件的规则而已

<br />


版主把规则贡献出来大家参考一下啊！！

fvbter

小弟新手，谢谢LZ对新手的铺桥搭路

qwerr

请问大家为什么我用此规则会有以下日志出现  
D:\Program Files\Maxthon2\Maxthon.exe        C:\WINDOWS\FONTS\TAHOMABD.TTF     用户定义的规则:AD对C盘程序的启动进行管制
这是我的排除项：C:\Program Files\**, C:\WINDOWS\**, \??\C:\WINDOWS\**

zea10t

你的遨游明明是装在D盘的呀，你排除C:\Program Files\**当然不行了。
单独排除D:\Program Files\Maxthon2\Maxthon.exe  就可以了。

qwerr

问题是我只对C盘而未对其它盘编写此规则。根据日志，似乎此规则会影响其它分区对C盘程序的调用，只是不知是何缘故。
D:\Program Files\Maxthon2\Maxthon.exe        C:\WINDOWS\system32\jscript.dll          用户定义的规则:AD对C盘程序的启动进行管制
d:\PROGRA~1\NETWOR~1\MCAFEE~1\FireSvc.exe        C:\WINDOWS\system32\svchost.exe    用户定义的规则:AD对C盘程序的启动进行管制

qwerr

似乎将排除项设为:C:\Program Files\**, C:\WINDOWS\**, D:\**, E:\**, F:\**, G:\**, H:\**, J:\**, K:\**, \??\C:\WINDOWS\**,就可以了。这样的一个结果是，其它盘可以调用C盘所有的文件，只要不引起C盘程序启动就不会触动规则。<br />
<img src="images/smilies/15.gif" smilieid="15" border="0" alt="" />

zea10t

C盘为系统盘，正常的程序运行肯定会调用系统程序的，排除即可。
只需要排除自己安装的程序就行了，你把整个硬盘都排除了那规则还有什么用？永远都是排除的东西越少安全性越高。
另外这种排除法要求对排除的哪几个文件夹特别做好保护，要不然还不如一个个排除。


[ 本帖最后由 zea10t 于 2007-3-19 17:28 编辑 ]

fvbter

我也有很多东西装在其他盘下的，所以要排除的也很多！