规则探讨，欢迎各位大侠指导。

显示全部楼层 · 发表于 2010-6-27 15:00:14

本帖最后由依然微笑于 2010.6.27 15:03 编辑

保护程序文件夹
阻止对象：*
要阻挡的文件或文件夹：c:\Program Files\*.*
要阻止的操作：写入、创建、删除
响应方式：阻止并报告

日志 C:\Windows\Explorer.EXE C:\Program Files\测试创建.txt 用户定义的规则:保护程序文件夹已阻止的操作: 创建

但是手工在c:\Program Files文件夹内新建一个文件，照样可以能创建，但是日志也显示阻止了。到底怎么回事？还有我这个规则还有什么缺陷，望各位大侠指教。

显示全部楼层 · 发表于 2010-6-27 15:16:23

是不是阻挡没勾上吧

显示全部楼层 · 发表于 2010-6-27 18:12:23

是不是阻挡没勾上吧
busihou 发表于 2010.6.27 15:16

勾上了的。

显示全部楼层 · 发表于 2010-6-27 18:40:38

回复 3楼 依然微笑 的帖子

安照你的规则我的无法创建

显示全部楼层 · 发表于 2010-6-27 19:00:29

回复

安照你的规则我的无法创建
busihou 发表于 2010.6.27 18:40

郁闷了呢~~~我的麦咖啡它报红了，但是没阻挡。

显示全部楼层 · 发表于 2010-6-27 20:11:27

如果你用的邪版规则，“阻止对象：**”试试！

显示全部楼层 · 发表于 2010-6-27 21:18:17

  你是要禁止建立文件还是文件夹？
（*.*）：表示任何文件，不包括文件夹，即只有一层文件夹内的文件被保护。
（\**\*）：表示在当前目录下任意多个层级目录里的任何文件和文件夹。用 c:\Program Files\**\*
  *：硬盘上任意文件，不包括文件夹。c:\Program Files\*
  一家之言，请参考 [:26:]

显示全部楼层 · 发表于 2010-6-28 00:16:56

规则防御范围不够大，如果病毒在program files里面随便弄个文件夹，然后写入文件，你就一点办法都没有了。写C:\Program Files\**会好一些，如果怕范围过大，就阻止exe等可执行文件也行。

显示全部楼层 · 发表于 2010-6-28 09:37:11

谢谢LS几位的指导。

显示全部楼层 · 发表于 2010-6-28 09:44:43

你是要禁止建立文件还是文件夹？
（*.*）：表示任何文件，不包括文件夹，即只有一层文件夹内的文件被保护 ...
pittyopen 发表于 2010.6.27 21:18

我意思是想测试下规则的效用，但是阻止d:\Program Files\*.*，在D盘的
Program Files文件夹内手工建立不了文件，但是阻止c:\Program Files\*.*，却能在C盘的Program Files文件夹手工内建立一个文件。

[讨论] 规则探讨，欢迎各位大侠指导。

本帖子中包含更多资源