查看: 3289|回复: 19
收起左侧

我写规则的一种思路(请小邪邪斑竹指点下!) 

[复制链接]
ppoa
发表于 2007-4-4 15:56:13 | 显示全部楼层 |阅读模式
我是这样做规则的!
一种思路而已,不全请斑竹或高手帮我加上,也可给他人提供一种思路,谢谢了!

1.首先禁止任何程序对C下exe.dll.vxd等文件,进行修改,删除,创建.
2.所有分区:禁止任何程序对C.D.E.F.....等分区进行修改,删除操作!
3.禁止autorun.inf:禁止任何程序对autorun.inf执行任何操作!
4.关闭所有端口!
5.禁止任何程序对C盘下的.REG进行修改,删除操作!
6,禁止"?script.exe, at.exe, attrib.exe, autoconv.exe, autofmt.exe, cacls.exe, cliconfg.exe, cmd.exe, cmdl32.exe, conime.exe, diskpart.exe, doskey.exe, dosx.exe, dumprep.exe, format.*, label.exe, mmc.exe, mshta.exe, net.exe, nwscript.exe, pathping.exe, ping.exe, regsvr32.exe, replace.exe, runas.exe, shrpubw.exe, spoolsv.exe, telnet.exe"对所有分区进行所有操作!
注释:1.备份分区和不常使用分区,禁止任何程序对其进行任何操作!
OK!

[ 本帖最后由 ppoa 于 2007-4-4 16:06 编辑 ]
小邪邪
发表于 2007-4-4 16:31:01 | 显示全部楼层
看过之后感觉这种思路很好,很有条理
对备份分区的保护也是很应该的,很重要
pamier2001
发表于 2007-4-4 16:59:29 | 显示全部楼层
关闭所有端口?怎么下bt,emule
zea10t
发表于 2007-4-4 17:12:15 | 显示全部楼层

回复 #3 pamier2001 的帖子

排除!
贝克街的齐达内
发表于 2007-4-4 17:17:27 | 显示全部楼层
每一条都那么严。。排除起来太麻烦了
ppoa
 楼主| 发表于 2007-4-4 17:58:52 | 显示全部楼层
有没有什么需要补充的,请小邪邪斑竹和众高手示下!
83890311
发表于 2007-4-4 18:08:49 | 显示全部楼层
第一条
禁止任何程序对C下exe.com.dll.vxd.sys.htm.html.js.vbs.asp等文件,进行修改就可以了。创建和删除可以不选。

[ 本帖最后由 83890311 于 2007-4-4 18:10 编辑 ]
jlennon
头像被屏蔽
发表于 2007-4-4 23:55:50 | 显示全部楼层
原帖由 83890311 于 2007-4-4 18:08 发表
第一条
禁止任何程序对C下exe.com.dll.vxd.sys.htm.html.js.vbs.asp等文件,进行修改就可以了。创建和删除可以不选。



貌似应该再加上禁止任意调用吧,比如cmd.exe,wscript.exe等等


PS:才发现LZ后面已经包括了,我废话了
ppoa
 楼主| 发表于 2007-4-5 00:39:55 | 显示全部楼层
首先,感谢大家的回答!
其次,我说下在用过这些规则后,用咔吧依然可以查处"木马和恶意程序"!
路径:
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5

当然,并没有产生什么.exe\.dll\.vxd等等文件,只是些.jpg\.txt.
但今天我发现了这个"webpnt[1].exe/ASPack"也是上面的路径下!
网上没有明确的解释......
谁有什么想法,说说!

[ 本帖最后由 ppoa 于 2007-4-5 00:49 编辑 ]
ppoa
 楼主| 发表于 2007-4-5 11:19:01 | 显示全部楼层
天天向上!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 17:15 , Processed in 0.134785 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表