简单规则Ⅱ【终版+普通版+加强版】Sp1，让病毒来得更猛烈吧，4.14小更新

zxzy

回复 207楼 zxyzhlly 的帖子

有没有日志呢？如果有，能否附上。。如果没有，可以试试禁用d+..

zxyzhlly

嗯，是下午在办公室测试的，现在手边木油。这两个都放在影音播放下。明天去了再详细测试，上图。

godhe

zxzy 发表于 2011-1-31 22:52
回复 206楼 godhe 的帖子

我的也是枫树浏览器。。我的可以看。。能否附上日志？

防火墙日志，请帮我看下。

zxzy

godhe 发表于 2011-2-1 10:28
防火墙日志，请帮我看下。

D+方面呢。。防火墙方面请到http://bbs.kafan.cn/thread-792209-1-1.html这个帖子反馈。。

yxh963364

回复 214楼 zxzy 的帖子

算基本完善了吧？
那我下来打磨了！

zxzy

回复 215楼 yxh963364 的帖子

基本完善了，优先级之类的已经没有什么问题了。。剩下的问题最多就是个别软件需要排除。。但是排除方法都不是很难的。。

yxh963364

回复 216楼 zxzy 的帖子

原版套用还有2个程序解决不了（先不管）

programs文件夹下clt一路允许测试,得分300，2项不过
12. Injection: SetThreadContext        Vulnerable
24. Impersonation: DDE        Vulnerable

顺便请教高手，怎么处理啊？

zxzy

回复 217楼 yxh963364 的帖子

Impersonation: DDE 这一项我这里过了。。 你重新测试下试试

Injection: SetThreadContext这一项是挂起其他进程的线程 c:\windows\explorer.exe，为了方便性，我允许了这一项。。也可以去掉第二道过滤中的进程间内存访问例外排除的%windir%\explorer.exe这一项来达到保护的目的。。

刚刚想起来了一点。。那个联网的弹窗你该不会是允许的吧？

yxh963364

回复 218楼 zxzy 的帖子

怎么防御组出问题了？貌似蓝牙的驱动被拦，重启后找不到网络

yxh963364

咦，怎么偶见不到图，但编辑就能见到