1   1  /  1  页   跳转

[建议] 内核加固自定义规则完善

内核加固自定义规则完善

1.建议修改通配符为正则表达式
2. 不要校验路径的合法性,不然像 .*:\\Program Files 这种规则根本没法添加
3. 允许用户指定每条规则的生效对象,比如这条规则仅监控程序 C:\\Users\\test.exe,而且要加上正则表达式,比如这条规则仅监控路径匹配 C:\\.*\\test\\.* 的程序,如果要监控所有程序,那就直接填 .*
4. 允许保护的注册表目标为根,如 .*、HKCU\\.* 等
5. 添加行为防御规则支持,有了上述的正则表达式和监控对象的功能,那么行为防御规则就变得很有用了,比如我可以指定阻止路径匹配 C:\\Users\\.*\\test.exe 的程序访问底层硬盘等等
6. 如果未来出了全功能套装的话,建议网络访问控制规则也可以这么搞。

为什么要这么做呢?本身内核加固自定义规则就属于高级功能,那么也就无需考虑电脑新手不会设置规则的问题,同时这么做也能让用户设定更加完美和通用的规则。

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134
最后编辑立刻回答 最后编辑于 2018-07-06 11:24:12
分享到:
gototop
 

回复:内核加固自定义规则完善

非常感谢 立刻回答,以上已转产品经理斟酌
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT