怎样阻止系统临时文件夹运行程序

显示全部楼层 · 发表于 2010-11-14 14:33:31

我在D+规则里添加了（临时文件夹）然后在自定义阻止运行一切可执行程序，但是不可以，应该怎样做？

显示全部楼层 · 发表于 2010-11-14 14:50:33

往前放放。。。听说规则有先后，如果A要执行临时文件夹中的B，那么你限制B似乎没用。[:26:]

显示全部楼层 · 发表于 2010-11-14 15:26:18

回复 1楼培训队的帖子

在全局规则AD中例外阻止中添加临时文件夹

显示全部楼层 · 发表于 2010-11-14 15:45:08

本帖最后由培训队于 2010-11-14 15:52 编辑

slm513 发表于 2010-11-14 15:26
回复 1楼培训队的帖子

在全局规则AD中例外阻止中添加临时文件夹

全局这样做，但是还是在缓存里可以正常解压*.JAR

1:再组建一个临时缓存路径
2：再组建一个阻止运行的程序（*.jar）
3：在全局规则中的（自定义）（访问权限）----阻止中添加（1跟2）

4：回到缓存目录中试运行JAR文件，但还是可以运行

现在上传图片失败，等下传上来看

显示全部楼层 · 发表于 2010-11-14 16:43:03

回复 4楼培训队的帖子

你是用什么运行的jar文件？

显示全部楼层 · 发表于 2010-11-14 17:06:25

本帖最后由培训队于 2010-11-14 17:11 编辑

slm513 发表于 2010-11-14 16:43
回复 4楼培训队的帖子

你是用什么运行的jar文件？

用的是RAR.......,难道要把RAR也禁止掉吗，但是在里面添加上RAR也是一样可以运行,添加了WinRAR.exe在阻止里，也还是一样可以运行的啊

显示全部楼层 · 发表于 2010-11-14 18:25:13

回复 6楼培训队的帖子

用winrar只是解压吧？这个应该是FD而不是AD

显示全部楼层 · 发表于 2010-11-14 18:53:55

新建一个组*\Temp*\*，再将其权限设为完全阻止，而非阻止运行一个程序。再在全局规则中运行一个程序优先阻止该组即可~
你要防止临时文件夹下的东西运行起来，是要全面限制它的动作，而不是单单阻止它运行另一个程度，因为如果病毒在这下面运行起来了，它不调用其他程序也能搞破坏！而你手动双击.jar文件之所以能打开，是因为它根本不是可执行文件，它是用别的程序打开的。要防止手动运行的话，在explorer.exe里优先阻止这个组~

显示全部楼层 · 发表于 2010-11-14 21:53:46

谢谢楼上几位了..........

显示全部楼层 · 发表于 2010-11-15 14:17:10

群心璀璨发表于 2010-11-14 18:53
新建一个组*\Temp*\*，再将其权限设为完全阻止，而非阻止运行一个程序。再在全局规则中运行一个程序优先阻止 ...

在explorer里禁止了还是可以运行啊........

[求助] 怎样阻止系统临时文件夹运行程序