本帖最后由 wheel 于 2010.8.12 14:46 编辑
大家看看我哪错了 下了置顶帖的毛豆攻略 里面有四期 在看第一期的时候 说要一个用法 用来保护文件\目录被恶意篡改、删除、重命名等 我的步骤如下: 打开毛豆D+ 常规设置 我的受保护文件 组 添加 一个新建的组(输入组名)添加路径
应用 应用 应用 高级设置 计算机安全规则 所有应用程序 (右键)编辑 访问权限 受保护的文件和目录 (点击)修改 (选择)阻止的文件\文件夹 添加 文件组 (选择自己刚建的组) 确定 应用 应用 应用
关闭毛豆 在该文件夹下修改里面文件名字 删除里面文件 都允许 并没有达到教程里面说的阻止了删除 重命名 这里面是我哪错了呢? 大家帮我看看 还我发现一个问题: 进入到 我的受保护文件 组 添加 一个新的组 (输入组名 新建一个组) 添加任意一个文件夹 如图: 点击应用 到 我的受保护文件 拉到最下面 并没有看到刚新建的组 asdfasdf 得点击 添加 文件组 (选择刚新建的组) 怎会这样呢? 组新建好了(asdfasdf) 也给与了路径(H:\ChromePlus*) 怎不会自动添加到 我的受保护文件? 回到我刚 那个用来保护文件\目录被恶意篡改、删除、重命名 的问题 新建组后(给予了组名与路径) 在 我的保护文件 添加 文件组 选择刚建的组(防御测试) 其他步骤同原来的一样 保存后还是没有办法防御修改 (D:\测试) 里面的文件 到底哪错了?
======================================================================================== 问题更新~~~~~
1)浏览器临时文件 还有系统本身的临时文件是否同一样文件? 默认的系统文件夹为C:\WINDOWS\Temp 临时文件的限制
应该添加哪些要被阻止的可运行后缀教程介绍说不要添加EXE
其实那样最多去看日志
如果怕麻烦
倒不如不装毛豆教程列举了几个.bat
.cpl
.pif
.cmd
.scr 2)在我的受保护文件里面
没有看到关于EXPLORER的规则 而在 计算机安全规则里
全局规则之上 可以看到关于EXPLORE的规则 而我们平时所说的EXPLORER规则
是否为自己在定一条
3)黑名单?
大家能否说说 那些 我希望能手动添加那种
火鸟大人的黑名单 用了 组不出现 修改了注册表 还是不出现
郁闷……
4)系统中有哪些重要的文件/目录
能否系统盘 全盘能读取 不能写入?
会不会太严了?
5)都有个文件夹 用来下载东西的
对于这样的文件夹 该怎设置好呢?
6)对于自启动 毛豆有写入保护
是以注册表的形式出现的 有其他方法更直观点么?
7)很多人都会有备份系统 GHOST文件
添加到我拦截的文件内? 系统感染到病毒的时候 是否能阻止感染GHO文件
反正要还原的时候也是在系统进入前
不会影响到使用GHOST吧?
| 
[复制链接]
发表于 2010-8-6 12:23:18
你不会是手动去修改的吧,
楼主
修改explorer就能达成目标了 方法一样 只不过是修改explorer的规则而不是所有程序
发表于 2010-8-6 16:20:46