毛豆允许比阻止更优先啊

minchaovip

毛豆允许比阻止更优先啊,刚才再看毛豆的教程,做了个实验把桌面进程访问保护目录设为询问,我在保护目录下建了个1文件夹在1文件夹里建了个2.TXT, 我把桌面进程允许访问1文件夹阻止2.txt. 结果桌面进程能够随意修改1文件夹下的所有东西包括2.TXT,   

sloganall

允许>阻止>询问

柯林

毛豆允许比阻止更优先啊,刚才再看毛豆的教程,做了个实验把桌面进程访问保护目录设为询问,我在保护目录下建了 ...
minchaovip 发表于 2010.6.17 17:45

模糊表达，误导新人！
对于单条规则而言，优先允许＞优先阻止＞允许|阻止＞询问
对于两条及两条以上的规则而言，执行完上一条的精确操作，才会执行下一条的模糊操作

基本原理

回复 柯林 的帖子


    谢谢了！！受教了

基本原理

回复 柯林 的帖子


    我还一直以为是只从上到下里！！现在我明白为啥有的我设的是询问没有提示了

穿越星空

回复 柯林 的帖子
　　个人觉得阻止大于允许的好，不知为什么毛豆会反过来。

minchaovip

回复 穿越星空 的帖子


    顶  我一直以为阻止＞允许

柯林

模糊表达，误导新人！
对于单条规则而言，优先允许＞优先阻止＞允许|阻止＞询问
对于两条及两条以上的规 ...
柯林 发表于 2010.6.17 19:45

晕了，打错字，应该是：
对于两条及两条以上的规则而言，执行完上一条规则的精确操作，才会执行下一条规则的精确操作；只有当所有的精确规则都执行完后，才会执行模糊操作（询问）。

柯林

回复
　　个人觉得阻止大于允许的好，不知为什么毛豆会反过来。
穿越星空 发表于 2010.6.17 20:56

各家习惯。
这样排也有好处。
例如，阻止A文件夹下的陌生程序运行，只需
1、列出A目录下允许运行的程序
2、阻止A目录下所有的程序运行
以上处理可以有效防止A目录下未知程序的运行
如果反过来，会怎么样？按流程，自然需要
1、列出A目录下需要阻止运行的程序名单
2、允许A目录下所有的程序运行【或者指定是所有的exe文件允许运行】
问题：我都不知道病毒之类的东东会在A目录下创建什么名字的文件，黑名单怎么写？
可见，毛豆这样安排还是有一定道理，也就是说，当你截下一大堆可疑分子时，允许从中特赦一两个“良民”，这就增加了灵活性。
由于第二优先级的允许|阻止已经是并列关系，如果第一优先级的优先阻止与优先允许再设成并列关系，就失去了更灵活的组合；如果优先阻止大于优先允许，如上所分析，效果确实不如优先允许大于优先阻止。

穿越星空

回复 9楼 柯林  的帖子
　　其实柯大是顺着毛豆的设计思路来理解，这么说也无可非议。但是如果阻止优先于允许，匹配外部的询问，而不考虑其他规则的话，这样的设计也不错啊。直接拦截已知威胁，放行可信程序，对未知文件进行运行询问，在保证安全的同时也保证了兼容性。