版主辛苦了,感谢测试。。。。
关于“默认规则”,偶也研究了一些时间,多次对照默认排除进行筛选。用自己的方式去理解默认为何排除此进程而不排除彼进程。。。
默认规则,的确强大(前提是,一定要筛选排除),官方考虑到部分实用性进行了一些不必要的排除,会带来安全隐患。
将默认规则发挥到极致,对于如下一类同志是很适合的:
业余网络安全爱好者,喜欢咖啡规则,偶尔的折腾下,时间又不是很充裕的上班族。比如偶........
关于“日常使用”,版主所测试的规则正是目前在实机上运行的规则。所开启的规则其报告全部开启,没有“见红”。系统运行畅通无阻,正常操作游刃有余。。。
个人所说的日常使用,即 事先已经安装所有日常必需的软件,且全部安装于“Program Files”文件夹内。“小白级”只是使用电脑进行日常操作,没有什么折腾。。。
因为“小白级”同志并不会热衷于“折腾”,只会实实在在的工作,使用电脑而已。。。
对于偶本人,偶尔的会进行一些“特殊”的操作,当然规则会报警,暂时关闭即可(官方说明文档也是这么讲的)
“规则名称:禁止 Svchost 执行非 Windows 可执行文件
要包含的进程:svchost.exe
要阻止的文件或文件夹名:**
要禁止的文件操作:执行”
此默认规则其实也是很强大的,偶将其关闭了。因为每次打开CAD绘图都会报警(实际没有影响软件使用),看着红框别扭,遂关闭之。。。
以上,引自偶在卡饭的回复。。。。。