楼主: 墨池
收起左侧

[技术原创] 温馨推出:McAfee8.8 墨池安全通用(自由定制)规则 + 排除说明

  [复制链接]
lifetime16
发表于 2011-6-14 01:16:47 | 显示全部楼层
很专业!支持!
qjoyous
头像被屏蔽
发表于 2011-6-14 12:14:45 | 显示全部楼层
我系来顶你学习的
墨池
 楼主| 发表于 2011-6-14 14:43:52 | 显示全部楼层
本帖最后由 墨池 于 2011-6-14 14:50 编辑
xjchris 发表于 2011-6-13 17:35
你的全局禁止执行_系统组,自定义规则的效果是什么,
我不排除非program files文件夹,一样可以运行其 ...


规则没有问题。阻止对所有共享资源的读写访问 (即 禁止非信任区程序访问-文件 )是“禁止非信任区程序访问”的,自定义其他规则是限制信任区的。全局禁止执行_系统组是禁止未排除程序运行的,不排除绝对无法运行,不知你的问题出在哪里,请仔细琢磨琢磨!
墨池
 楼主| 发表于 2011-6-14 14:44:08 | 显示全部楼层
duguqiuai006 发表于 2011-6-14 00:50
谢谢分享了哦。。。

谢谢支持!
墨池
 楼主| 发表于 2011-6-14 14:44:27 | 显示全部楼层
lifetime16 发表于 2011-6-14 01:16
很专业!支持!

谢谢支持!
墨池
 楼主| 发表于 2011-6-14 14:44:53 | 显示全部楼层
qjoyous 发表于 2011-6-14 12:14
我系来顶你学习的

感谢支持,互相学习!
xjchris
发表于 2011-6-14 15:24:06 | 显示全部楼层
墨池 发表于 2011-6-14 14:43
规则没有问题。阻止对所有共享资源的读写访问 (即 禁止非信任区程序访问-文件 )是“禁止非信任区程序访 ...

看了我后面写的没,我排除了explorer.exe和svchost.exe等程序后,就可以运行了。不信的话,你单独建立一个规则,然后排除项空着,阻止项对应一个试验文件夹,文件夹里面的文件肯定无法运行,然后你试着排除一些报告里的系统文件,再试试。
墨池
 楼主| 发表于 2011-6-14 18:29:21 | 显示全部楼层
xjchris 发表于 2011-6-14 15:24
看了我后面写的没,我排除了explorer.exe和svchost.exe等程序后,就可以运行了。不信的话,你单独建 ...

设置规则就是用来限制和保护的,想运行就排除,反之则不排除。我的系统组里毫无疑问排除了explorer.exe和svchost.exe,早试过了,随便拷个程序到信任区,在规则开启的情况下,根本无法运行(除非你一项项去排除),其实禁止修改已经可以使其无法运行了,不过阻止会出现在其修改系统文件阶段,而没有禁止执行来得快。所以系统组我说过,一定要谨慎排除,我还说过,我已经基本排除了,特别是镇版规则,只要你不是见红就排除(这样也完全失去了规则的价值),想中毒都难。随便建一条规则,都是有目的的,一路排除没有任何意义,所以你的实验个人认为价值不大。至于你说的explorer.exe和svchost.exe,默认规则已经禁止伪装、随意调用和执行非系统进程,尽可放心。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 05:08 , Processed in 0.107346 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表