麦咖啡企业版8.7新手规则【7.24更新】

柯林

回复 16楼 依然微笑  的帖子
这个不是防止最新LNK漏洞，而是防止某些程序安装或运行时释放一个流氓快捷方式到桌面而难以删除的。当然对于最新漏洞也起到一点点防标作用。
防毒问题，咖啡强大的FD，入口做好，实际上只需极少的几条规则——禁止新建修改exe、dll、sys、bat、cmd、vxd、hta、pif、ocx、scr、autorun.inf（包括执行），com文件由于flash播放会创建一个com网址，一般分不清com后缀究竟是指网址还是com文件，鉴于咖啡不能像HIPS一样细致分别，就不做创建的限制，禁止执行即可；加上自带的禁止在系统目录和programfiles目录安装新的可执行文件，已经可以拒毒于本机之外。毒都没有，就不用考虑后续的一系列问题了。

另外个人的一点看法是，以前流行的规则，对于流氓软件的防护规则较多，实际上没必要。日常使用中，流氓软件最终也是程序，创建不了exe和dll及sys，注册不了组件，再流氓也是废物。至于安装过程中的防护，鉴于流氓软件的层出不穷，实际上防不胜防，最好的办法是保证安装源的可靠，真要有，安装后用相关工具清理一下即可，没必要浪费规则做出力不讨好的事。

以上是我这个新手的个人意见，欢迎继续交流。

   

l171717328

太强了。。我貌似没那精力弄那个。。感觉太累了

ddkkmm8c

非常感谢，希望能多多学到这些知识。

02170511

这个规则说实话，强悍，一般用户过于严厉

柯林

回复 24楼 02170511  的帖子
实际上还差关键一条，如果再补上某位高手方案中开篇第一条：
规则名称：禁止任何未知程序的所有操作
要包含的进程：*
要排除的进程：windows系统常用进程、升级进程，麦咖啡程序，日常所用软件
要阻止的文件夹/文件夹名：**\*
要禁止的文件操作：读取、创建、写入、删除、执行这一条追求FD极致的变态规则，很不容易做到，极易产生问题，建议放弃！

再加上禁运**\mmc.exe、**\reg*.exe、**\sc.exe、**\Cacls.exe、**\Del*.exe、**\rundll32.exe、**\tasK*.exe

那就更全面了


   

cy2000

不错
谢谢分享 了

02170511

回复 25楼 柯林  的帖子


    这个太强迫了.................

柯林

回复 27楼 02170511  的帖子
过两天修订一下

   

www.769477203@q

谢谢LZ 学习了

freeloader

谢谢分享