各位对于explorer.exe怎么设置规则？

jiao轩

以前是毛豆默认的，几乎全部放行………………还真把他忘在了一个角落，现在给了他一点限制，发现了不少的动作。听说他是不会修改windows的………不知道大家的规则是怎么样的

深度扫描

身先士卒，你先发上来看看。。。。。

癸亥

我是菜鸟，也想知道，高手怎么射的？

accordion

回复 1楼 jiao轩 的帖子

权限：
AD:第一条白名单排除，封掉除白名单的执行程序，AD黑名单，特殊禁区阻止，然后第二条全局允许AD             其他乱七八糟的AD一律秒掉
RD:白名单，全局阻止
CD:将所有要用到的com全部白名单，全局阻止
FD:白名单+黑名单，重点目录阻止，全局允许

保护：全部上钩，
内存除没办法的要排除外，全部一律不给访问内存，杀软排除
钩子允许shell32和mshtml，以及那三个白名单dll，杀软排除
进程C:\WINDOWS\system32\csrss.exe能call和杀软能关，其他都不允许排除
消息就随便了，允许一般的应用程序（为了托盘图标）


突然感觉我的规则好像有点变态不过设置完以后好有成就感

jiao轩

回复 4楼 accordion 的帖子

高手~~~有一些不明白的地方，AD那里出了杀软不允许外，还有哪些是应该阻止的？运行一个程序这一块不能管得太死吧，不然双击一个EXEwindows就要报错了………………另外第一个图是哪里的规则？再次感谢

p_4587

回复 1楼 jiao轩 的帖子

jiao轩

回复 6楼 p_4587 的帖子

多谢分享，你比上面的那位兄弟松得多啊。有一些地方不太理解，为什么运行一个程序是没有排除而且是询问？弹框会非常多啊…………另外为什么进程终止是允许？完全没必要吧…………屏幕监视器有必要吗，我试过阻止没有出现问题。还是多谢了

p_4587

运行一个程序，这情况太复杂，所以是选择询问，实际上新程序执行到最后是会询问用户的，如果已经经过用户允许并运行过了的程序就不会再询问。
进程终止要允许，否则有些程序无法正常关闭，如windows live。
对于资源管理器这样的系统程序，不必限制过小。

jiao轩

回复 8楼 p_4587 的帖子

原来你用windows live 那你可以排除啊，毕竟结束进程是很少见的操作~~~

p_4587

回复 9楼 jiao轩 的帖子

不愿意为windows live单独建立一个规则。