打造卡饭HIPS区第一镇版神贴，让100%的人从此爱上毛豆(★群已满★)···

qqq123123

回复 360楼 骨灰级小白 的帖子

至少得上日志···

nazisoft

规则很全面，考虑得很周全，神帖

骨灰级小白

qqq123123 发表于 2011-2-28 14:49
回复 360楼 骨灰级小白 的帖子

至少得上日志···

http://bbs.kafan.cn/thread-918114-1-1.html
日志，求修改规则，更新脚本防御。挺喜欢这个规则，程序不崩溃

qqq123123

回复 363楼 骨灰级小白 的帖子

脚本的话直接拉黑！宽带连接需要具体的防火墙日志，另外此规则最大的特点是信任信任的，否定不信任的！但是有个致命的弱点就是无法做到带毒不中毒···

骨灰级小白

qqq123123 发表于 2011-2-28 15:05
回复 363楼 骨灰级小白 的帖子

脚本的话直接拉黑！宽带连接需要具体的防火墙日志，另外此规则最大的 ...

我还有时光机和杀软的。。。只要能做到真正全局秒杀就可以了。刚自己解决了宽带的问题，把SYSTEM放到特权组一就可以了。是D+拦截了宽带连接，不是防火墙。目前感觉良好，我用带毒不中毒那个规则，QQ一天得登录200次，每次登录上去说两句话自动关闭程序，放到高权限组也不行。这个规则很稳定嘛，排除也很方便，只要我确信它是安全的就可以了排除，我不信任它就永远跑不起来。但是全局改进一下，能拦脚本，就灰常很不错了。

行侠仗义

用了一下，确实好用，安全简单不弹窗，神规!

回复 365楼 骨灰级小白 的帖子

把阻止的文件里有关QQ的删除就可以了。

骨灰级小白

qqq123123 发表于 2011-2-28 15:05
回复 363楼 骨灰级小白 的帖子

脚本的话直接拉黑！宽带连接需要具体的防火墙日志，另外此规则最大的 ...

你再检查一下防火墙和D+，名字对不上。。。

qqq123123

回复 368楼 骨灰级小白 的帖子

这么喜欢这个封笔系列？这个在改的时候D+的规则和防火墙规则是分开测试的，防火墙和D+是分给不同的童鞋测试的，可能整合的时候没注意！感谢分享···

骨灰级小白

qqq123123 发表于 2011-3-1 19:02
回复 368楼 骨灰级小白 的帖子

这么喜欢这个封笔系列？这个在改的时候D+的规则和防火墙规则是分开 ...

排除好方便，而且你的宣传里有一句话灰常对，果然是史上最稳定的规则（基本坛子里的都用过了，各种崩溃，除了这个。后来他们把杠杠去掉不崩溃了，问题还是一堆）。
另外默认规则里可执行文件是包含有bat的，建议参考下默认规则里的格式，真正来个全局禁止。我想没有哪个排除比这个方便了。你可以再加一句配合时光机使用，目前XP和32位WIN7 sp1测试时光机正常，WIN7不关系统自带的还原功能，也不影响时光机使用。
关于带毒不中毒的问题，个人意见觉得不是很必要，既然我信任一个程序，给它大点的权限根本不是什么问题，有流氓行为的开一次弹窗把耍流氓的组件添加到拦截就可以了吧。
这个规则的最大特点是不影响文件的正常使用，在常用软件分组下基本都能正常工作，除了PPTV，不过可以往上提权嘛，照样使用。
我们用HIPS最终是来防御病毒的，对普通软件限制多了反而有害，比如QQ的部分安全检测功能，谷歌的沙盘等等，很多本来的安全防护都失效了。
只要能拦住一切不信任的程序，这个规则就是史上最成功的规则了。个人意见