大家都来讨论下规则制定的思路吧~~~~

ggzz

最近在打磨自己的规则，吸取的是温馨规则的逐步过滤的方法，想和大家讨论下：
因为是逐步过滤，那么每次过滤都将越来越严格，直到最后完全阻止，
1如果每次都是全局过滤的话，就是*，因为软件之间千差万别，很难做到统一，那么效果必然不佳。
2如果过滤是按不同文件夹过滤，比方说先过滤%windir%目录下的文件，但这样又使得一些在其他文件夹下的需要高权限的文件漏掉，要做到完美，只能费时费力的不断耍日志......
3这样的排出，总会有漏网之鱼，特别是套用别人的规则，那么最后最严的规则将把这些全ban掉，如果让用户自己排除，如何让用户确定拉到哪个过滤的位置？又是一个问题。
4最后，排除的方法必须保证前面的过滤是完全的，否则有某一项没设置好，那么就会自动对应后面的设置，在某些情况下会造成问题。

而如果换一种思路，先排除，其他都放行，那么黑名单必须做到绝对准确，否则就等于没有，也是费力不讨好的活。。。

不知道大家平时打磨自己规则的时候都是采用什么思路的。

ring0biao

全局规则全阻止，然后逐个进程排除。

accordion

回复 1楼 ggzz 的帖子

浏览器大范围的限制
U盘，等一般危险地带全部阻止一切程序运行，临时目录平时阻止，黑名单阻止
WIN目录不常用的程序给大范围限制，除了像winlogon这些不能乱来以外，其他的都可以限制到最小权限
一般程序看情况，低权限
这样的话最后那层*差不多都不用管了，一般都全局阻止，有时候软件安装和无聊测病毒就手动模式

qqq123123

回复 1楼 ggzz 的帖子

要考虑规则的冗余程度，安全性，易用性！全局的作用可大可小，另外还要根据个人喜好，思维的逻辑性，规则的缜密性！越到最后就会发现，做规则要做就做简约！规则越多流畅度越差，规则丢失可能性也越大！

ggzz

回复 2楼 ring0biao 的帖子

逐个排差需要对程序的绝对了解，比方说有些程序同时修改两个注册表项，一个重要，一个无所谓，普通用户是不可能去每个都试一下，最后大家就可能选择最简单的默认规则了，毛都好就好在定制性比较强

ggzz

回复 3楼 accordion 的帖子

win目录限制太多有时候会阻止很多正常的操作的，关键是程度，请问你是怎么写规则的？

ggzz

回复 4楼 qqq123123 的帖子

太对了，不过我发现规则的丢失多半是我们拖拉规则的时候把鼠标停留在别的规则上就松手，这样我这里情况以这样就绝对丢失

ggzz

回复 4楼 qqq123123 的帖子

太对了，不过我发现规则的丢失多半是我们拖拉规则的时候把鼠标停留在别的规则上就松手，这样我这里情况是绝对丢失

伯夷叔齐

有基础之后，你把他们的规则都导入一下，对比一下，就可以对比出来了。

ggzz

回复 9楼 伯夷叔齐 的帖子

对比是对比了，不过毛豆比对实在太麻烦了，弄得我都在截图比对了，吐血。。。