我写规则的一种思路（请小邪邪斑竹指点下!）

ppoa

我是这样做规则的!
一种思路而已,不全请斑竹或高手帮我加上,也可给他人提供一种思路，谢谢了!

1.首先禁止任何程序对C下exe.dll.vxd等文件,进行修改,删除,创建.
2.所有分区:禁止任何程序对C.D.E.F.....等分区进行修改,删除操作!
3.禁止autorun.inf:禁止任何程序对autorun.inf执行任何操作!
4.关闭所有端口!
5.禁止任何程序对C盘下的.REG进行修改,删除操作!
6,禁止"?script.exe, at.exe, attrib.exe, autoconv.exe, autofmt.exe, cacls.exe, cliconfg.exe, cmd.exe, cmdl32.exe, conime.exe, diskpart.exe, doskey.exe, dosx.exe, dumprep.exe, format.*, label.exe, mmc.exe, mshta.exe, net.exe, nwscript.exe, pathping.exe, ping.exe, regsvr32.exe, replace.exe, runas.exe, shrpubw.exe, spoolsv.exe, telnet.exe"对所有分区进行所有操作!
注释:1.备份分区和不常使用分区,禁止任何程序对其进行任何操作!
OK!

[ 本帖最后由 ppoa 于 2007-4-4 16:06 编辑 ]

小邪邪

看过之后感觉这种思路很好，很有条理
对备份分区的保护也是很应该的，很重要

pamier2001

关闭所有端口？怎么下bt,emule

zea10t

排除！

贝克街的齐达内

每一条都那么严。。排除起来太麻烦了

ppoa

有没有什么需要补充的,请小邪邪斑竹和众高手示下!

83890311

第一条
禁止任何程序对C下exe.com.dll.vxd.sys.htm.html.js.vbs.asp等文件,进行修改就可以了。创建和删除可以不选。

[ 本帖最后由 83890311 于 2007-4-4 18:10 编辑 ]

jlennon

原帖由 83890311 于 2007-4-4 18:08 发表
第一条
禁止任何程序对C下exe.com.dll.vxd.sys.htm.html.js.vbs.asp等文件,进行修改就可以了。创建和删除可以不选。

貌似应该再加上禁止任意调用吧，比如cmd.exe，wscript.exe等等


PS：才发现LZ后面已经包括了，我废话了

ppoa

首先,感谢大家的回答!
其次,我说下在用过这些规则后,用咔吧依然可以查处"木马和恶意程序"!
路径:
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5

当然,并没有产生什么.exe\.dll\.vxd等等文件,只是些.jpg\.txt.
但今天我发现了这个"webpnt[1].exe/ASPack"也是上面的路径下!
网上没有明确的解释......
谁有什么想法,说说!

[ 本帖最后由 ppoa 于 2007-4-5 00:49 编辑 ]

ppoa

天天向上!