简单规则Ⅱ【终版+普通版+加强版】Sp1，让病毒来得更猛烈吧，4.14小更新

zxzy

超现实主义 发表于 2011-1-2 16:56
我还在XP中。

xp的规则我记得我以前有，但是现在已经不知道去哪里了。。

Alienlisen

win7............

群心璀璨

既然打算长期更新，有时间的话建议写一下简要说明。另外，取个名字吧~X Y=Z，呵呵~

zxzy

群心璀璨 发表于 2011-1-2 17:46
既然打算长期更新，有时间的话建议写一下简要说明。另外，取个名字吧~X Y=Z，呵呵~

简要说明还没想好怎么写。。有空会写的。。现在想改名字也改不了啊。。

zxzy

                                                                          关于AKLT测试小说明  

  AKLT可以用来测试规则，但是在制定Comodo的规则中，就算禁止访问键盘，DirectX这一项还是过不了 - -。实测证明只要在加载钩子的地方禁止%windir%\system32\DINPUT.dll和%windir%\system32\DINPUT8.dll这两个钩子就可以过这一关了。。

huangzhifan1

正在研究你的规则 只是不是自己用 欢迎兄弟来清风群 我觉得大家一起打造个规则比一个人搞规则好 纯黑色估计这两天会出新规则 一个人搞规则太寂寞了 清风的规则可以说最少是4个人讨论后搞出的规则  最起码一些bug 是大家一起给排除 的一个人搞搞半年都搞不出来 像清风群的 毛豆D+ 峰 陆白 还有龙马等都排除很多bug 现在纯黑色老大正在整理常用的com组件
比如迷你迅雷吧 要调用的com组件
DownloadServer.XLDownloadService.1
Microsoft.XMLDOM.1.0
{00000000-0000-0000-0000-000000000000}
\RPC Control\*
LocalSecurityAuthority.LoadDriver
{7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4}
{807553E5-5146-11D5-A672-00B0D022E945}
{00000338-0000-0000-C000-000000000046}
\LsaAuthenticationPort
{275C23E2-3747-11D0-9FEA-00AA003F8646}
{00000339-0000-0000-C000-000000000046}
*\Windows\ApiPort

聊天组com组件通用 欢迎大家总结



{00000000-0000-0000-0000-000000000000}
LocalSecurityAuthority.LoadDriver
\LsaAuthenticationPort
{275C23E2-3747-11D0-9FEA-00AA003F8646}
\RPC Control\*
Msxml2.DOMDocument
*\Windows\ApiPort
Shell.Explorer.2
{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}
{3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
LocalSecurityAuthority.IncreaseBasePriority
{529A9E6B-6587-4F23-AB9E-9C7D683E3C50}
{DCB00C01-570F-4A9B-8D69-199FDBA5723B}
TXPlatform.TXAppManager.1
{860BB310-5D01-11D0-BD3B-00A0C911CE86}
htmlfile
{3050F406-98B5-11CF-BB82-00AA00BDCE0B}
{7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4}
JScript
{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}
{00000323-0000-0000-C000-000000000046}
{FF393560-C2A7-11CF-BFF4-444553540000}
{871C5380-42A0-1069-A2EA-08002B30309D}
{50D5107A-D278-4871-8989-F4CEAAF59CFC}
{6C736DB1-BD94-11D0-8A23-00AA00B58E10}
Trident.HTMLEditor.1
TXFTNActiveX.FTNUpload.1
Microsoft.XMLHTTP.1.0
{8F6B0360-B80D-11D0-A9B3-006097942311}
PeerFactory.PeerFactory.1
{3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}
ImgUtil.CoMapMIMEToCLSID.1
Msxml2.XMLHTTP
{603D3800-BD81-11D0-A3A5-00C04FD706EC}
{03C036F1-A186-11D0-824A-00AA005B4383}
BehaviorFactory.Microsoft.DXTFilterFactory.1

秦王扫六合

zxzy 发表于 2011-1-2 16:10
把一个在自己电脑上用的规则放出来给大家试试。

防御装备部分programfile通配符错误，中间无空格
PS:进清风群不反对，但反对弄成XP 7通用的呵呵

群心璀璨

zxzy 发表于 2011-1-2 21:07
怎么没人

标题不够长，不吸引眼球哈~呵呵~
看了一会儿你的规则，比较细，尤其是rd&com部分，总体上感觉比较严格。有几点个人想法，说出来探讨探讨~
1规则里有?:\program files\*,*\program files\*两组通用放行，很多程序规则中没有但能运行，和抓抓以及我那规则差不多。我感觉这个通用规则比较重要，而且很多人的程序都不在那个文件夹下，直接就放到d 规则版面里路径都改不了，又没预设规则套用感觉不太好，所以建议建两个组吧~
2感觉路径通配的范围有点大，金山的那个?:\program files\kingsoft\*，这个范围有点大，毕竟网盾，词霸，wps什么的都在里面了。另外，我感觉用\*作么路径的结尾就放行了好多程序的小动作，不容易做到细化。
3话说你也搞了全局禁运，呵呵。
几点不成熟的想法，共同探讨下~

募然花已落

我的慢慢学习

zxzy

huangzhifan1 发表于 2011-1-2 21:11
正在研究你的规则 只是不是自己用 欢迎兄弟来清风群 我觉得大家一起打造个规则比一个人搞规则好 纯黑 ...

这也太多了吧。。有些东西没必要分这么细（个人观点），我的com接口组中有一个“建议保护和阻止”，里面已经包括了一些高危的com接口。当然，把com接口分的细也不是什么坏事情，不过添加com接口很慢。。  清风群我进过。。里面什么都有，搞得我不得不退出。。