简单规则Ⅱ【终版+普通版+加强版】Sp1，让病毒来得更猛烈吧，4.14小更新

zxzy

lzy199156 发表于 2011-4-7 19:04
终于折腾好了。感谢楼主！

不好意思，下午一般都没时间回答问题。。
不过能够自己解决问题还是很厉害的~慢慢地你就会玩HIPS了~

左手

赶快的MD。
MD的规则。MD的规则。。。

zxzy

111228 发表于 2011-4-7 15:10
大师，实在弄不懂了，并且教程中找不到，真诚请教从哪里排除，才能有权限？并且字体渲染的日志怎么能减少 ...

对于这个程序，直接把这程序放到防御装备组即可，或者也可以自己给这个程序最大权限。
渲染一般都是用到访问内存的，直接给它访问所有程序的内存，不然可能会出现渲染失效之类的问题。至于提权（Debug）则可以看看是否影响使用，如果不影响可以不放行的。
日志是没办法减少的，除非你放行了，不过放行的如果是恶意行为就麻烦了（Comodo不支持过滤日志）。。

zxzy

左手 发表于 2011-4-7 19:31
赶快的MD。
MD的规则。MD的规则。。。

今天看了下关于MD优先级的教程，总算是搞懂优先级了~

不过倒是没想好怎么去编写这个规则，编出个与这个Comodo规则相似的就没意思了。。

寻找思路中~

左手

回复 394楼 zxzy 的帖子

感觉无非是放开一切，编写例外。
要么阻止一切，放开例外。
==
偶只会纸会谈兵
==
不过，现在MD区的规则能借鉴的很多了。sanhu35的优先级做得不错。细节做的很好。可以考虑借鉴一下。
==
期盼着你的规则。。

zxzy

回复 395楼 左手 的帖子

感觉规则多了就更难想思路了，因为很多思路都早已被用过。

不过规则多确实也有好处，借鉴的也方便[:27:]

左手

回复 396楼 zxzy 的帖子


嗯。我对你的规则还是蛮期待的。希望有不一样的感觉。
呵。

111228

zxzy 发表于 2011-4-7 19:32
对于这个程序，直接把这程序放到防御装备组即可，或者也可以自己给这个程序最大权限。
渲染一般都是用到 ...

谢谢大师了，程序能用了，报告一下。

111228

能用了，但是对大师的话很感兴趣，问两个很白的问题，希望能得到大师的图文教程，先谢谢了。

1.怎样才能给这个程序最大权限？
2.怎样才能让渲染访问所有程序？


期待您的回答

yakamikaze

回复 385楼 zxzy 的帖子

谢谢，可以了，打磨得差不多了，很喜欢SP1专用的，很适合我