查看: 6381|回复: 36
收起左侧

【【试一试,这才是真正最强的规则】】

[复制链接]
aribeth199
发表于 2007-4-28 23:07:06 | 显示全部楼层 |阅读模式
版主在MVS8.5中有一条超级规则,但是在应对BypassRegMon、Arpr、pg-demo几个程序时,都不能完全防住。而现在所说的最强的规则并不在MVS8.5中,而在与之相匹配的MD8.5中,从目前的试用情况看,在MDF8.5中却可以制定类似的规则。MVS8.5的超级规则的目的就是禁止未知程序的运行,也就是起到AD的作用。在此之前,还试用了SSM和EQ,但都有不尽如人意的地方。MDF8.5中第二个选项为应用程序策略,一般可以视作一个简单的HIPS,用来防止未知程序运行。那么今天所要说的主角也来自这里,请打开应用程序策略,右键单击,选择添加,新建规则,在要添加的应用程序处选择继续往下翻,在差不多最底下可以看见任意一项,选择任意,回到原来界面,在下面的应用程序选项把最下面的两个钩都去掉,确定,那现在来试试最强的规则,除去上面已经包括的任意其它程序,都不能再运行了。即使是前面提到的三个程序,一样不能运行,这可以说是最强的规则了。禁止未知程序运行,要达到的就是这样的效果。HIPS,真正的HIPS。一般来讲,HIPS的目的是为了限制那些不明操作以达到保护系统的目的,而现在MDF8.5做到的是未知程序根本不能运行,完全挡在大门之外。对于系统的防护来讲,已经完全足够,既免去了烦人的提示,也达到防护系统的目的,比之一般的HIPS软件有过之而无不及。

[ 本帖最后由 aribeth199 于 2007-4-29 08:30 编辑 ]

评分

参与人数 1经验 +5 收起 理由
小邪邪 + 5 原创交流

查看全部评分

aribeth199
 楼主| 发表于 2007-4-28 23:12:41 | 显示全部楼层
分加的太快了吧,刚一发上去是不是就看到了,但是后面怎么没有阅览数呢?
zea10t
发表于 2007-4-28 23:25:07 | 显示全部楼层
呵呵,这个跟防火墙规则最后那条禁止所有差不多。
不过那个是禁止联网,这个是禁止运行。
aribeth199
 楼主| 发表于 2007-4-28 23:27:58 | 显示全部楼层
原帖由 zea10t 于 2007-4-28 23:25 发表
呵呵,这个跟防火墙规则最后那条禁止所有差不多。
不过那个是禁止联网,这个是禁止运行。

道理相同,但是作用。。。。 ,比版主最强的规则还要强,不用再去理会那些未知程序了。

[ 本帖最后由 aribeth199 于 2007-4-28 23:33 编辑 ]
aribeth199
 楼主| 发表于 2007-4-28 23:38:14 | 显示全部楼层
其实MDF8.5的资源占用率也不太高,10多兆左右,如果是用的MM组合,现在也不需要MVS8.5的超级规则了,MDF8.5的这项功能已经足够。当然它还不具备真正HIPS的某些功能,但作为此项应用,已经可以了。
devil1w
发表于 2007-4-28 23:40:08 | 显示全部楼层
这么说要试试MDF了。
bb624
发表于 2007-4-29 00:21:17 | 显示全部楼层
这个规则怎么编啊?请高人示下!
zea10t
发表于 2007-4-29 02:11:12 | 显示全部楼层

回复 #7 bb624 的帖子


打开应用程序策略,选择添加,在要添加的应用程序处选择最低下的那个任意(*.*),在下面的应用程序选项把下边两个钩去掉钩都去掉。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
nickck
发表于 2007-4-29 03:56:07 | 显示全部楼层
不错,又学了一招
wooyard
发表于 2007-4-29 08:35:16 | 显示全部楼层
好东西,学习!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 13:23 , Processed in 0.127700 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表