关于小邪邪规则的一些讨论

显示全部楼层 · 发表于 2011-4-9 10:25:17

邪版规则里有很多对Program Files和windows文件夹的限制
比如：禁止在windows/Program Files下创建可疑的VXD,sys,exe,com,dll等
但是通用最大保护里已经有两条禁止在windows/Program Files文件夹中创建新的可执行文件。
尝试了下发现小邪邪那个禁止exe绝对是多余的，默认规则已经有了。但是其它sys,vxd,com,dll等算是可执行文件吗，如果是的话是不是就多余了呢。
仔细对比了下小邪邪有些只是禁止创建（应该铁定是多余的），但有些还多勾了禁止写访问，算是多了一道安全防护吧。
但是我觉得默认规则的禁止创建应该是足够安全了，小邪邪这么多条感觉全是多余的。
欢迎大家来讨论交流下哈哈

显示全部楼层 · 发表于 2011-4-9 11:20:02

说的有点道理现在蛮喜欢研究规则的

显示全部楼层 · 发表于 2011-4-9 11:39:00

回复 2楼 maomao110 的帖子

我现在是将几个比较好的人的规则全拿过来写一个综合的。但是又要排除重复的呵呵，发现基本上每个人都有一些是多余的，只是感觉小邪邪这个是不是多余的有点厉害了

显示全部楼层 · 发表于 2011-4-9 13:55:11

禁止新建其他那些文件是因为它们也有很高的风险，虽然不是直接可执行，但是会给病毒更高的权限，比如sys（驱动的权限）和dll（挂钩的权限），所以一并禁止了

显示全部楼层 · 发表于 2011-4-9 14:52:05

回复 4楼 sandyyangjie 的帖子

我想知道的是默认的禁止新建可执行文件已经包含了哪些格式，EXE肯定是已经包含了的，百度了下COM应该也属于可执行文件。我想如果邪版规则和默认的有重复的话可以精简一下不必要的规则

显示全部楼层 · 发表于 2011-4-9 15:57:55

回复 5楼 bighead 的帖子

论坛里面有默认规则解析~~

显示全部楼层 · 发表于 2011-4-9 16:51:03

回复 6楼 sandyyangjie 的帖子

很好很强大，去研究一下再回来汇报

显示全部楼层 · 发表于 2011-4-9 17:29:40

自定义规则里面的权限跟默认规则的权限是一样的么？
好像默认规则权限看不到具体的选项

显示全部楼层 · 发表于 2011-4-9 17:46:47

回复 6楼 sandyyangjie 的帖子

看了你的那个excel文件了，尝试了下确实只是exe和dll文件是可执行文件。其它的都不触犯规则。也就是说邪版的禁止Program Files/Windows下的exe和dll文件操作是多余的。其它的COM、PIF等等均应该保留

显示全部楼层 · 发表于 2011-4-9 17:47:49

回复 8楼种过一豆的帖子

默认规则论坛里有一个excel文件有对它的解析

[讨论] 关于小邪邪规则的一些讨论

评分