12
返回列表 发新帖
楼主: pyphh
收起左侧

[讨论] 请教各位高手,关于temp这条规则应该怎么制定

[复制链接]
pyphh
 楼主| 发表于 2007-5-10 02:59:19 | 显示全部楼层
看起来这条规则是不可能实现的,咖啡好像默认放行像jpg,doc之类的文件,我试着关掉了咖啡默认的规则,自定义了一条阻止所有程序执行的规则,在temp文件目录下放了exe,jpg,还有一个word文档doc,结果执行的时候,exe文件理所当然的被阻止,但jpg和doc文件却畅通无阻,(不单是temp文件夹,我试过所有的文件夹应该都是这样)其实doc文档也有很多带毒的,如果等它发作时再去阻止它,还不如不让它执行,但这好像做不到,是不是有点过虑了
我是经常删除temp目录下的文件的,不过今天突然想到有关temp的规则
小邪邪
发表于 2007-5-10 09:14:12 | 显示全部楼层
可能还是设置上的问题,我这里别说是jpg了
连打开一份小小的记事本文件(txt)也能被阻止掉的  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pc9x
头像被屏蔽
发表于 2007-5-10 09:37:58 | 显示全部楼层
完全没有必要,你就是多虑了.   jpg带毒觉得阻止不了.例如:上网的时候总要看网页吧.上边的jpg就会下载到Temporary Internet Files 透过图片预览的功能就应该可以执行.如果禁止下载jpg文件是防住这样的木马,但是网上的图片你也看不了.功能就在Internet Explorer---右键---属性---高级---多媒体选项..去掉对勾就行了
pc9x
头像被屏蔽
发表于 2007-5-10 09:41:59 | 显示全部楼层
如果想防止viking这类的东西添加这3条规则有一定帮助  

?t?mp.t?mp    阻止其运行 和  建立
*\temp\*.vbs  阻止其运行 和  建立   
*\temp\*.js     阻止其运行 和  建立
南宫秋雨 该用户已被删除
发表于 2007-5-10 09:54:27 | 显示全部楼层
学习了 各位  高手呀
pyphh
 楼主| 发表于 2007-5-10 14:31:10 | 显示全部楼层
是这样吧,我还试着把后面的**改为*都不行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小邪邪
发表于 2007-5-10 15:53:52 | 显示全部楼层
如果改为禁止“读访问”操作,效果几乎等于封锁TEMP(类)文件夹了
cxcx3
发表于 2007-5-10 18:17:31 | 显示全部楼层
这个不需要把   那不等于废了temp文件夹了么


这个规则  我在tiny下也适用啊
pyphh
 楼主| 发表于 2007-5-10 18:49:59 | 显示全部楼层
禁止读取,这条够厉害,先开报告不开阻止,怕跟系统有冲突
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:37 , Processed in 0.098922 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表