蛋疼规则(32和64位win7亲测）

显示全部楼层 · 发表于 2011-4-15 13:11:50

回复 20楼 ydhjwdj 的帖子

支持研究规则，可以把标题改回来，把附件先删除，编辑好后重新上传

显示全部楼层 · 发表于 2011-4-15 13:14:00

用看看，谢谢分享

显示全部楼层 · 发表于 2011-4-15 13:14:08

回复 21楼 mxf147 的帖子

那我还是先锁了吧，等规则好了后再开

显示全部楼层 · 发表于 2011-4-15 13:15:03

回复 23楼 ydhjwdj 的帖子

说实话，这样的贴子真舍不得锁，还是留下吧，可以先把思路放在1楼分享一下，然后再传规则

显示全部楼层 · 发表于 2011-4-15 17:35:01

回复 19楼 ydhjwdj 的帖子

不通用没关系，你可以放出来让大家看看思路~

显示全部楼层 · 发表于 2011-4-16 09:31:34

回复 25楼 zxzy 的帖子

放出来了，你们可以帮我看看有什么问题

显示全部楼层 · 发表于 2011-4-16 10:04:51

回复 26楼 ydhjwdj 的帖子

没问题

显示全部楼层 · 发表于 2011-4-16 10:06:54

回复 27楼 zxzy 的帖子

那你帮我看看那几个过滤的有什么要改进的

显示全部楼层 · 发表于 2011-4-16 10:23:48

回复 28楼 ydhjwdj 的帖子

禁运目录多余了吧。。
杀软就直接套系统应用程序？不给它进行保护设置？
感觉沙盒、杀软、Comodo、安全辅助这几个组可以并在一起。
软件安装目录很容易就被利用了。。你后面那几道过滤可能就没用了。
清理优化组的FD权限也太大了。。
建议把全局规则改下，让那些剩下的权限询问。。

显示全部楼层 · 发表于 2011-4-16 10:32:39

本帖最后由 ydhjwdj 于 2011-4-16 10:36 编辑

回复 29楼 zxzy 的帖子

禁运目录是有些多余；
保护设置在过滤4全局设置了；
本来在一个组的，不过在一个个进程添加时太乱了所以分开了；
软件安装目录下clt测试有320，过滤没考虑要过滤安装目录的有什么直接修改安装目录的规则，而且也就资源管理和杀软能访问安装目录的，平时都是空文件夹，安装时把软件丢进去的；

清理优化组和系统挂钩挺多的所以就权限高了点，不过都精确到了进程，关系应该不是很大，以后有时间再改进；

再过滤3已经给了基本权限了，一般软件都能运行，不能的稍加修改就行了，所以全局还是禁运了

[规则] 蛋疼规则(32和64位win7亲测）

浏览过的版块