干脆把D:\Program Files*设置为“系统程序”，可以少很多规则。

八神 庵

楼主发帖也不容易。还是好好讨论吧。不要总是冷嘲热讽的。

八神 庵

其实楼主还是用沙盘更简便，安全性也很有保证

常用软件也可能会带病毒的。前段时间酷狗挂马。不管是不是官方酷狗。如果放到SBIE中就不会系统中毒了

scz0011

回复 112# 天下归蜀


    像酷狗这些放在沙盘里可能不太流畅的吧？

1e3e

要是这个目录下被写入病毒怎么办？很多病毒喜欢写这个目录

scz0011

回复 114# 1e3e


    如果是pf里的信任程序写入的那真没办法了，呵呵。

yjwfdc

楼主知道前两年很多人的中毒方式是什么吗？
就是用RealPlayer看电影，通过RealPlayer的漏洞入侵，楼主还觉得可以信任RealPlayer吗？

当windows系统的漏越来越难找，很多病毒作者转而找其它软件的漏洞。

本人认为找其它软件的漏洞比找ie的漏洞更易，所以如果要信任其它软件，也更应该信任ie。

狩猎者

围观lz被围攻


感觉疯狂模式（安静型）的话还是对常用软件进行单独的规则

对pf文件夹进行限制 权限太高不太好

安装软件时可以切换另一个专设的规则 反正又不天天安装软件

scz0011

楼主知道前两年很多人的中毒方式是什么吗？
就是用RealPlayer看电影，通过RealPlayer的漏洞入侵，楼主还觉 ...
yjwfdc 发表于 2009-12-11 20:57

其实如果是利用软件漏洞来攻击，那么很可能是毛豆就算有规则也是无法防御的

scz0011

回复 117# 狩猎者


    恩，多谢你的建议

yjwfdc

其实如果是利用软件漏洞来攻击，那么很可能是毛豆就算有规则也是无法防御的
scz0011 发表于 2009-12-11 22:25

一个软件有漏洞，可能被用来下载病毒，和下载者病毒有什么分别？如果这样毛豆都防不了，你还装毛豆来干什么？