（瞎子论道）感兴趣的都来谈谈自己的想法——《规则问题》

思梦潮

分组我觉得还有缺失，比如说还有准系统工具，比如说驱动精灵、优化类软件。系统软件类：winrar等等之类

柯林

回复 51楼 思梦潮 的帖子

我并有详举尽，大家可以根据自己实情增减。

huangzhifan1

柯林 发表于 2011-5-13 21:49
回复 21楼 mxf147 的帖子

从安全性上讲，放行没有监控的效果好——毛豆框架及路径乃至读写不分等，有时候很 ...

修改可执行程序概率太低 其次想监控规则我也看了不少 虽然防住了可执行文件 但是其他文件很够呛了 而且是全盘的其他文件了   比如某某规则了

钩子也控制不严格  只允许软件目录修改自身目录即可 被修改可执行程序概率太低
其次只要系统组严格点即使修改可执行程序或者库文件 也搞不了什么名趟

再反过来说假如有病毒 你即使监控了 也没用 病毒早就进入系统了  所以只有大家习惯好一点而已

柯林

回复 53楼 huangzhifan1 的帖子

感染型病毒修改可执行文件的后果是很严重的。
系统程序组，在毛豆上很难做到细化，遇到系统漏洞受到病毒注入等，系统程序也是帮凶（概率上很低，安全习惯性好点，随便滥用个杀软，中毒的概率也很低，这些问题说不清楚），就算一般的创建或者修改一下系统目录下的dll文件，也够呛。对于极限安装的追求，可以参看小信兄的《极限安防规则》。

柯林

补充一下，遇到shellcode攻击时，修改可执行文件是很简单的事。

huangzhifan1

柯林 发表于 2011-5-16 20:34
回复 53楼 huangzhifan1 的帖子

感染性病毒修改可执行文件的后果是很严重的。

个人理念不同吧  难的搞了 有兴趣可以玩md 测试3q 规则  还是那句话 能中毒才叫怪呢

柯林

回复 56楼 huangzhifan1 的帖子

是啊，没时间，懒得折腾，现在就用个简单组策略+金山+系统墙，能中毒也是怪事。

lzy199156

安装新软件需要禁用d+的规则我不用。舍本逐末的玩意。

nhz998

我希望规则就能制定成能弹窗的 弹出来能判断  判断后能自己手动分组然后设置各种权限  现在设置我永远学不会

olda

回复 57楼 柯林 的帖子

请问柯大，你是系统是xp还是win7？金山是全装还是其中毒霸或卫士？