求 规则~我需要的~简单自己使用

zghnsy127

      自己很喜欢麦咖啡的8.7 i P3 版，但是无心学习规则...别人用的规则不爽...别问我为什么~别人用的我用不了（见红太多，排除费时）~就是这么简单。好了~在此先谢过即将帮我的人：
中秋节快到了...月饼嘛..是送不到你们那了，但是祝福倒是可以提前送：祝卡饭的各位饭友中秋节快乐，身体健康，年年有饭吃...

      好了~祝福也收到了吧...也该该帮助我这个茫然中的人了吧：我的构思是这样的，希望牛人能帮我写个规则：（防护如下，在默认咖啡规则下，添加自定义规则）


1. 文件防护：禁止任何程序向windows目录（子目录也包括）写入诸如：*.exe;*.com;*.vbs;*.bat;*.cmd;*.lnk;*.pif;*.sys;*.dll;*.url 文件，顺便问下，咖啡的文件，目录排除和控制访问进程排除哪个优先级高？还是一样的？还有IE临时目录禁止生成EXE文件！！对了，说到这，如果禁止生成EXE的话，那我下载一个后缀名为EXE的文件会不会也被拦截了？那样会不会方便...

2.进程防护：IE临时目录可疑东东（嘿嘿，一般这厮当然非EXE文件莫属）启动，禁止！！

3.注册表防护：禁止修改系统文件关联（诸如：*.exe;*.com;*.vbs;*.bat;*.cmd;*；*.pif;*.sys;*.dll这些即可，因为别的如JPG.MP3.TXT.MEPG等等这些东东感觉没什么危害）；禁止修改 Image File Execution Options映像劫持；禁止修改AppInit_Dlls
(这个东西想起就恐怖)，run值 load值 Explorer值  Userinit.exe值 logoniu.exe值；嘿嘿，还有最重的一条：保护系统的启动，免得有可疑的程序自动启动，自己火候不够，印象中好像是
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer＼Run，和HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer＼Run

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce。

HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run
等等，不管啦~反正有程序自添启动的话阻止！！C:\Program Files 目录排除！！嘿嘿..谢谢


4.这个应该属于注册表防护的吧：禁止添加系统服务，C:\Program Files目录排除，其他禁杀！！！

5.保护C：\目录下的全部文件，就是禁止修改BOOT.INI等等


6.“当当当”最后一个，老东西：禁止任何盘符启动Autorun.inf文件启动程序，简单来说就防U盘病毒啦....（？：\\inf  ???嘿嘿，我乱想的）



好了..以上是个人一些自己妄想的规则，望大家指点有什么不足之处。希望大家帮帮我~写出来我复制COPY也好啊，成全我吧...谢谢~（PS：别看我签名，谢谢合作！）

pcbhy

咖啡：想说爱你不容易！像我这样的外行喜欢它的可定制规则也怕这个规则！纠结中！暂时还是打红伞前进吧。看看有没有高手搞个完美的规则。。。

zengdudu

关注中。帮不上忙

lz架子很大啊，不愿意用别人的规则就自己写好了。估计别人帮你写这梦想2012能实现。
还有，你写的要求除了第一条第三条的部分内容和第二条，其他都可以在自带默认规则实现

zghnsy127

lz架子很大啊，不愿意用别人的规则就自己写好了。估计别人帮你写这梦想2012能实现。
还有，你写的要求除了 ...
sololp 发表于 2010.9.15 22:06

我架子不大...呵呵~您可能误解我的意思了，别人的规则连我在桌面运行一个程序都见红...而且别的规则要是慢慢排除的话很费时间...我感觉我所想的好像比较基础的吧..够我用了~晕...原因就是麦咖啡的规则文件怎么是REG注册文件导入...

7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 6 d , 0 0 , 6 f , 0 0 , 7 3 , 0 0 , 6 1 , 0 0 , 6 9 , 0 0 , 6 3 , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , \

     0 0 , 0 0 , 0 0 , 6 d , 0 0 , 6 f , 0 0 , 7 a , 0 0 , 6 9 , 0 0 , 6 c , 0 0 , 6 c , 0 0 , 6 1 , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , \

     0 0 , 0 0 , 4 d , 0 0 , 7 3 , 0 0 , 4 1 , 0 0 , 6 3 , 0 0 , 6 3 , 0 0 , 6 5 , 0 0 , 7 3 , 0 0 , 7 3 , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , \

     0 0 , 0 0 , 0 0 , 4 d , 0 0 , 7 3 , 0 0 , 4 9 , 0 0 , 6 d , 0 0 , 6 e , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 6 d , 0 0 , \

     7 3 , 0 0 , 6 d , 0 0 , 7 3 , 0 0 , 6 7 , 0 0 , 7 3 , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 6 d , 0 0 , 7 3 , 0 0 , 6 e , \

     0 0 , 3 6 , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 6 e , 0 0 , 6 5 , 0 0 , 6 f , 0 0 , 3 2 , 0 0 , 3 0 , 0 0 , 2 e , 0 0 , \

     6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 6 e , 0 0 , 6 5 , 0 0 , 7 4 , 0 0 , 7 3 , 0 0 , 6 3 , 0 0 , 6 1 , 0 0 , 7 0 , 0 0 , 6 5 , 0 0 , 2 e , \

     0 0 , 4 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 6 e , 0 0 , 6 5 , 0 0 , 7 4 , 0 0 , 7 3 , 0 0 , 6 3 , 0 0 , 7 0 , 0 0 , 3 6 , 0 0 , 2 e , 0 0 , \

     6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 6 f , 0 0 , 7 0 , 0 0 , 6 5 , 0 0 , 7 2 , 0 0 , 6 1 , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , \

     0 0 , 0 0 , 0 0 , 4 f , 0 0 , 7 5 , 0 0 , 7 4 , 0 0 , 6 c , 0 0 , 6 f , 0 0 , 6 f , 0 0 , 6 b , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , \

     0 0 , 0 0 , 5 0 , 0 0 , 6 f , 0 0 , 7 7 , 0 0 , 6 5 , 0 0 , 7 2 , 0 0 , 5 0 , 0 0 , 6 e , 0 0 , 7 4 , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , \

     0 0 , 0 0 , 0 0 , 7 4 , 0 0 , 6 6 , 0 0 , 7 4 , 0 0 , 7 0 , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 5 6 , 0 0 , 6 9 , 0 0 , \

     7 3 , 0 0 , 6 9 , 0 0 , 6 f , 0 0 , 3 3 , 0 0 , 3 2 , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 7 7 , 0 0 , 6 1 , 0 0 , 6 f , \

     0 0 , 6 c , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 5 7 , 0 0 , 6 9 , 0 0 , 6 e , 0 0 , 5 0 , 0 0 , 4 d , 0 0 , 2 d , 0 0 , \

     3 3 , 0 0 , 3 2 , 0 0 , 2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 5 7 , 0 0 , 6 9 , 0 0 , 6 e , 0 0 , 5 7 , 0 0 , 6 f , 0 0 , 7 2 , \

     0 0 , 6 4 , 0 0 , 2 e , 0 0 , 4 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 7 7 , 0 0 , 7 3 , 0 0 , 5 f , 0 0 , 6 6 , 0 0 , 7 4 , 0 0 , 7 0 , 0 0 , \

     2 e , 0 0 , 6 5 , 0 0 , 7 8 , 0 0 , 6 5 , 0 0 , 0 0 , 0 0 , 7 7 , 0 0 , 7 3 , 0 0 , 6 3 , 0 0 , 7 2 , 0 0 , 6 9 , 0 0 , 7 0 , 0 0 , 7 4 , 0 0 , 2 e , \

以上的值能告诉我什么意思吗？我是看不懂的啦...天书...小邪邪版主救命啊！！！

回复 5楼 zghnsy127  的帖子

就算是你自己的规则也要自己排除。。。这些数值哪儿的？
   

zghnsy127

回复

就算是你自己的规则也要自己排除。。。这些数值哪儿的？
sololp 发表于 2010.9.15 23:01

排除的话不对劲的话我可以自己弄...这点不担心~数据哪的？规则文件提取的~难道你没打开所谓的规则文件REG详细的看过？

回复 7楼 zghnsy127  的帖子
你用打开必然是这样，人才...话说别人的规则和按你这个要求写的规则排除没有什么区别，而且好的规则是最少的触红干扰+一定的安全性，并不是凭空要求这么简单。还是你自己测试最适合你自己

zghnsy127

回复
你用打开必然是这样，人才...话说别人的规则和按你这个要求写的规则排除没有什么区别，而且好的规则 ...
sololp 发表于 2010.9.15 23:44

不瞒你说...之前习惯用风云的墙的HIPS...简单...但是风云在我机子不稳定...风云的规则还是容易形成的~就是咖啡..别人的规则文件导出看麻烦~太多东西在里面~想找我想的东西大海捞针...