（瞎子论道）感兴趣的都来谈谈自己的想法——《规则问题》

mxf147

全局和安装确实比较棘手，目前我安装软件都在采用关闭D+的形式进行，病毒我倒不怕，但一些流氓的东西比较恶心人；
对于全局规则，我比较认同在全局规则中阻止一些敏感路径的方式来处理，分享一下我的想法：
由于大家的应用程序基本上都二级目录（甚至三级、四级。。。），所以我觉得全局规则搞两部分：

1、二级以及二级以上目录：阻止敏感路径，其他放行；

2、全局*阻止；

这样的话，不违背易用性的原则，又可以有效阻止某些非法程序在磁盘根目录下作恶 （例如U盘病毒）

sobee

记得楼主以前就写过win7规则！怎么又回到XP？
   我认为规则的只要抓住两个重点，其他适度放宽，增加系统流畅性
1.防盗号、防木马为首要。电脑还不一定比资料值钱！说开点系统崩溃，只不过重装！系统备份恢复不过十来  分钟的事。
2.防剧毒、防止资料因此丢失。如删文件、格式化、破坏MBR穿系统还原等病毒。
   此外，这一波高手提出的其他任何程序不得修改系统权限的思路值得借鉴。好像就这么多。至于防流氓方法多，也很简单，大家互通有无即可。

zxzy

回复 19楼 柯林 的帖子

   用完后，反过来看，其实自己用了这么久HIPS，防的不过是心

柯林

回复 13楼 gaojb888 的帖子

感谢提供使用经验

柯林

回复 22楼 sobee 的帖子

机器差，暂时还不更新，玩不了win7，只能跑xp，以前只是试用win7而已。

柯林

回复 21楼 mxf147 的帖子

从安全性上讲，放行没有监控的效果好——毛豆框架及路径乃至读写不分等，有时候很不方便。
比如FD上，放行一个程序，可能会包含它改写可执行文件——如果是浏览器之类就很有风险。如果搞自动化，需要两条规则：上一条禁止它修改系统目录及应用程序目录，下一条放行——还是有问题（潜在允许它修改非系统盘的可执行文件）【默认的监控反而更好】
最安全的还是那句老话——一个程序一条规则，具体规定（就算是升级程序，也能做到火狐的升级程序只可以修改火狐的东东而不能去修改IE的，这样子很神经，但也最安全和最麻烦，实用性差，只能在有经验的用户中推广）。

柯林

回复 22楼 sobee 的帖子

你排的这个重点次序，很好。
大家可以共同研究，分享各自的心得，在旧有资料的基础上，更新一些针对新病毒的防御方法。

txk9083

软件不多一个一个打磨规则就行了

h8888

新手最好还是先用安全模式一段时间，然后才开始尝试自己打磨。打磨一个V5.4的规则，大概需要3天左右；打磨一个V3.14规则，大概需要5天左右。不过，我还是喜欢用V3.14的规则，感觉安全性稍好。

6398780

大哥说的太好了，学习中