win7-v3-简单分组规则 beta1【2月18日更新】

天天甜甜

lz这个我去按这个规则激活后怎么什么程序都运行不了啊~~

wywtyf

老大，装软件是最易中毒和中流氓软件的时候，但是你的这个规则时发现不能装软件，日志提示但是我在所有程序的保护文件中排除，还是出现如第一张图的结果

柯林

回复 49# lihuai617
路径，自己到分组里面修改就是。规则里面?:\*\firefox.exe之类的写法，那是不限位置的，只要在你的计算机上，管它C盘E盘，管它位于哪个目录下，只要不在根目录即可。
防毒问题，规则已经不成问题。
要让程序不运行，很简单，使用秒杀接口即可。
更新都是小地方——补充一些软件支持，个别地方小修正。不更新也无所谓，自己根据日志稍作调整即可。
最好的分组，应该是浏览器就用浏览器的权限组，下载工具就用下载工具的权限组【可以参考菜鸟规则】，这里图简化和省事，粗略分了五个权限组。

zsyangel311

问个弱弱的问题:这个规则XP可以用吗？有什么区别呢？

柯林

回复 50# 57108735
那得看日志调整了。
比如，如果程序非要调试提权才能运行，那就在游戏组的上面添加一条该程序的规则，别的都不用管，只在com接口上优先允许LocalSecurityAuthority.Debug即可，意思就是，该程序的com接口的提权操作按此规则给予允许，其它的按游戏组套用的中上权限进行处理。
但凡有特殊行为要求的，都可以按此变通方法处理。

柯林

回复 51# 天天甜甜
不能运行，那说明程序及路径不对，不知道你用的都是些啥软件，如此特殊？
规则所设都是一些常规软件——浏览器，QQ，快车迅雷，office……

柯林

回复 52# wywtyf
安装软件是所有HIPS的软肋。不客气地说，能安装软件的规则是有病的规则，正常规则是不考虑安装问题的。
安装软件，请参考：
1、禁用D+,杀软顶着安装。
2、激活其它策略，使用其安装模式进行安装。
3、专门制作一个安装规则供安装程序所用。
并请参考——安装前查毒，安装后清毒【包括流氓软件的清理】。

柯林

回复 54# zsyangel311
说实话，很难回答。
理论上说，win7与XP主要是系统主要进程不同，个别路径不同，在分组里面清除无效路径即可。
但是有一点，规则中设置了进程保护，使用win7所提供的本地会话管理器lsm.exe来作为结束进程的工具，不知道XP下是否可行，若不行，则进程保护须去除，效果会打一些折扣。

天天甜甜

回复 56# 柯林


   我用的是office2010beta版的额~~。。一打开就报错说内存不足。。还有自从我装上comodo之后，发现我的qq空间农场都进不了了。。不知怎么解决--

lihuai617