win7温馨规则的CLT测试有满分的吗？

显示全部楼层 · 发表于 2010-10-26 14:41:38

回复 10楼 e_roamer 的帖子

那可能是你把程序那两道规则修改得太松了~
恶意程序它要能进去才能起破坏作用啊！第三道过滤已经堵死了，它还怎么进？而且你自己也是没法拷东西进去的，除非你安装恶意程序，那是属于“自杀”行为，另当别论~

显示全部楼层 · 发表于 2010-10-26 15:37:05

回复 11楼群心璀璨的帖子

我没有修改程序过滤规则，我是把D+禁用再复制进去的，不把D+禁用复制不过去。

也就是说，用这个规则之前得确保程序安装目录下的可执行文件都可信。

会不会安装程序的时候，里面捆绑有恶意程序，也被释放到这个目录下面？

显示全部楼层 · 发表于 2010-10-26 15:43:30

回复 12楼 e_roamer 的帖子

不改“程序放行”和“程序收口”两道的话不会有那么低的分的。再检查检查？
就算是有恶意程序捆绑，它要运行不是还得经过您的允许吗？只要它一动，你就知道它的位置了，立马删除不就得了？

显示全部楼层 · 发表于 2010-10-26 15:56:04

本帖最后由 yxh963364 于 2010-10-26 15:58 编辑

回复 10楼 e_roamer 的帖子

是的，我的就放在程序文件夹测试的，在别的地方是满分

显示全部楼层 · 发表于 2010-10-26 17:39:43

回复 13楼群心璀璨的帖子

我检查了一下这两个规则，我确实在这里修改了一些东西，主要是我玩的网络游戏的汉化补丁，它运行的一些动作很像木马病毒，又要释放.bat的临时文件，又要调用cmd.exe，所以我在这里稍作添加。不知道是不是跟这个有关系？

显示全部楼层 · 发表于 2010-10-26 17:47:57

按照10楼说的，我都不敢用这个规则了

显示全部楼层 · 发表于 2010-10-26 18:12:08

回复 15楼 e_roamer 的帖子

那当然是那个原因了！你放行了那么危险的动作分能不低吗？！这个完全可以在弹窗生成的规则上修改，坚持最小范围的允许原则~

显示全部楼层 · 发表于 2010-10-26 18:12:50

回复 16楼 sunyinjin 的帖子

你应该多看几楼再下此结论~

显示全部楼层 · 发表于 2010-10-26 18:25:57

回复 13楼群心璀璨的帖子

将“放行”、“收口”两个规则恢复成原来的，然后在程序安装目录下做CLT测试，得分为300

显示全部楼层 · 发表于 2010-10-26 18:29:54

回复 17楼群心璀璨的帖子

呵呵，我要不做这样的修改，这个程序压根运行不了，只好牺牲安全性了。但是CLT测试不在程序安装目录下进行还是满分

[求助] win7温馨规则的CLT测试有满分的吗？