晒一个，Qqn<楠>-贺岁版Final规则打磨归来！

fang520hui

再分享一些打磨毛豆的经验
1.　应按照自己的实际环境修改软件路径，尽量使用绝对路径
2.   查看Ｄ＋日志时，应该先选择刷新按钮或按f5键刷新，再查看日志，否则显示的日志可能不是最新的
3.  遇到查看日志添加排除的方式仍不能正常使用的情况时，可以为该软件单独创建一个规则，全部设置为询问，然后将全局规则全部设置为询问，运行软件时会出现所有提示，注意一定要将全局规则全部设置为询问，否则只设置该软件的规则为询问时，可能出现运行软件没有提示框的情况(优化级的原因，后图中有详述)，运行完毕后，会针对该软件生成一个自定义规则，查看所有设置即可，打磨完毕后，记住要将全局规则修改为全部禁止，保证安全性．
4. 下载软件类程序，不建议使用3中的方法，因为下载软件会修改大量注册表(个人尝试过，修改100多次注册表，点的累啊！)，此时可采用保护重要注册表，允许其他所有注册表的方式
5. 打磨的过程中,发现常用软件主要修改　文件和注册表两处，事件钩子和com组件一般为常用的几个，查看Ｄ＋日志添加排除即可．其他的设置为禁止基本没有问题，个别需要查看Ｄ＋日志排除
6.  引用"菜鸟规则易用版"中的图，在此再次对作者表示感谢！！！此图表明了匹配规则的优先级顺序，理解此图对于打磨毛豆，驾驭毛豆有重要作用，图中所有程序规则即全局规则

fang520hui

打磨的过程中深刻体会到，别人的规则永远是别人的，再强的规则也需要经过辛苦打磨才能适合自己！没有最好，只有最适合自己的规则！

心之旅程

楼主很有心～这规则是很好～不知道微软自带的播放器怎么排除～没办法启动了

huangzhifan1

添加软件不要把整个目录都添加进去 打磨主进程  比如输入法 你添加整个目录 就悲剧 还有QQ 等
浏览器 pps 都没打磨主进程
斑竹这个com接口根本没全局保护 打磨简单的要死 居然还有人说难 晕倒

楼主注册表 我照单全收了 全部帮你改成通配符 发到我教程里 可以波
等有时间再帮你查询下每个组 注册表大概是什么意思
com接口可以说非常非常的悲剧 你就没理解斑竹的意思[:27:]
安装程序组 上方也没搞一两道过滤组
非系统二级目录 少了些后缀名
访问权限 可执行程序 大部分可以阻止全局 没必要放

angelfish

前排支持咯~~

fang520hui

huangzhifan1 发表于 2011-1-22 23:24
添加软件不要把整个目录都添加进去 打磨主进程  比如输入法 你添加整个目录 就悲剧 还有QQ 等
浏览 ...

你说的　　"com接口可以说非常非常的悲剧，你就没理解斑竹的意思"　　能再解释清楚一点吗？com接口部分我是没有做任何修改，直接采用贺岁版Final规则的内容哦

安装程序组　　你说的对，确实没有处理好，正在想怎么搞合适呢，目前安装大型软件只能禁止Ｄ＋再装另外，添加软件时，添加整个目录与只添加主进程在效果上会有什么区别呢？我添加整个目录的目的，主要是因为在保护文件设置允许访问时，直接选择整个目录比较方便，如果只添加主进程，在保护文件设置允许访问时，还需要另外指定整个目录

huangzhifan1

回复 16楼 fang520hui 的帖子

这才是全局



添加软件目录 比如QQ目录会造成目录钩子也允许 这一担有病毒进目录就会挂钩 而且斑竹的规则保护设置都没开的很容易造成软件互相感染 斑竹规则只是框架 预定义要自己打磨

fang520hui

这个我知道，不过我承认，com的全局保护确实是漏了，没看这一块，以为默认就全局保护了呢，呵呵，加上，多谢！

fang520hui

huangzhifan1 发表于 2011-1-22 23:24
添加软件不要把整个目录都添加进去 打磨主进程  比如输入法 你添加整个目录 就悲剧 还有QQ 等
浏览 ...

访问权限中　　可执行程序部分　这一块我会再次修改的，多谢指教！

huangzhifan1

说实话我也懒的打磨主进程 写规则的不可能把所有进程给打磨好 写规则的只想把框架打好

但是你想用好就得自己打磨
在这我先抛出 山高特别版5


还有我想说大多数可执行可以阻止全局 浏览器 输入法 解压 聊天 包括影音 都可以全局阻止 并且不影响使用 这个我和斑竹讨论过了


保护设置建议全部开启 尤其安防  系统 输入法 QQ 迅雷 浏览器 一定得开 其他开不开无所谓

清风3群 12594801