回复: Tiny防毒设置----釜底抽薪
原帖由 天云一剑 于 2008-8-4 20:08:00 发表
猫叔,瑞星不是可以导出规则么,
就添加一条规则,导出后,拿文本编辑器编辑的话,自己弄一个系统进程列表
再往里添
别的还真是想不出来。。
这个方案的设计思想是这样的:
1、分组:
(1)系统程序、用户安装的应用程序、用户电脑中特有的程序(如:我的本本的R&R)规为一组-----My_Program。这组包含的程序有2623个。
(2)系统DLL归为一组-————sys_dlls。这组包含DLL程序1510个。
以上是我的电脑的实际情况,别人的电脑,可能不是这个数目。
2、在分组的基础上设置管制规则:
(1)允许My_Program组(也就是用户电脑中的正常程序)调用加载sys_dlls组中的DLL.
(2)禁止My_Program组以外的其它程序调用加载sys_dlls组中的DLL.
类似的,在Application Start Control中还可以做如下设置:
(1)允许My_Program组内的程序相互调用。
(2)禁止My_Program组以外的程序调用My_Program组中的程序。
总共4条规则,就理清了安全防护中的许多复杂关系。设置好这些规则后,Tiny根据当前系统的实际情况自动处置,用户要做的,最多也就是在遇到病毒时结束那些违规进程。其余的,根本就没更多的提示对话框跳出,用户可免去很多不必要的骚扰。
而恰当的分组,是实现上述防护设置的基础。
我实在是不知道:瑞星主防如何能简洁地处理那2623个可执行程序以及那1510个DLL的入组操作(瑞星主防貌似根本就没有“程序组”设置操作)。如果你知道具体方案,可以公布出来,给大家参考。
