【【试一试，这才是真正最强的规则】】

aribeth199

版主在MVS8.5中有一条超级规则，但是在应对BypassRegMon、Arpr、pg-demo几个程序时，都不能完全防住。而现在所说的最强的规则并不在MVS8.5中，而在与之相匹配的MD8.5中，从目前的试用情况看，在MDF8.5中却可以制定类似的规则。MVS8.5的超级规则的目的就是禁止未知程序的运行，也就是起到AD的作用。在此之前，还试用了SSM和EQ，但都有不尽如人意的地方。MDF8.5中第二个选项为应用程序策略，一般可以视作一个简单的HIPS，用来防止未知程序运行。那么今天所要说的主角也来自这里，请打开应用程序策略，右键单击，选择添加，新建规则，在要添加的应用程序处选择继续往下翻，在差不多最底下可以看见任意一项，选择任意，回到原来界面，在下面的应用程序选项把最下面的两个钩都去掉，确定，那现在来试试最强的规则，除去上面已经包括的任意其它程序，都不能再运行了。即使是前面提到的三个程序，一样不能运行，这可以说是最强的规则了。禁止未知程序运行，要达到的就是这样的效果。HIPS，真正的HIPS。一般来讲，HIPS的目的是为了限制那些不明操作以达到保护系统的目的，而现在MDF8.5做到的是未知程序根本不能运行，完全挡在大门之外。对于系统的防护来讲，已经完全足够，既免去了烦人的提示，也达到防护系统的目的，比之一般的HIPS软件有过之而无不及。

[ 本帖最后由 aribeth199 于 2007-4-29 08:30 编辑 ]

aribeth199

分加的太快了吧，刚一发上去是不是就看到了，但是后面怎么没有阅览数呢？

zea10t

呵呵，这个跟防火墙规则最后那条禁止所有差不多。
不过那个是禁止联网，这个是禁止运行。

aribeth199

原帖由 zea10t 于 2007-4-28 23:25 发表
呵呵，这个跟防火墙规则最后那条禁止所有差不多。
不过那个是禁止联网，这个是禁止运行。

道理相同，但是作用。。。。 ，比版主最强的规则还要强，不用再去理会那些未知程序了。

[ 本帖最后由 aribeth199 于 2007-4-28 23:33 编辑 ]

aribeth199

其实MDF8.5的资源占用率也不太高，10多兆左右，如果是用的MM组合，现在也不需要MVS8.5的超级规则了，MDF8.5的这项功能已经足够。当然它还不具备真正HIPS的某些功能，但作为此项应用，已经可以了。

devil1w

这么说要试试MDF了。

bb624

这个规则怎么编啊？请高人示下！

zea10t

打开应用程序策略，选择添加，在要添加的应用程序处选择最低下的那个任意(*.*)，在下面的应用程序选项把下边两个钩去掉钩都去掉。

nickck

不错，又学了一招

wooyard

好东西，学习！