瑞星卡卡安全论坛瑞星2008全功能体验 杀毒软件[已关闭] 【公告】请大家推出自己对付病毒的主动防御规则

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【公告】请大家推出自己对付病毒的主动防御规则

ras10 在线技术支持工程师帖子:147 注册: 2007-07-30 来自:	发表于： 2007-09-03 18:18 \| 只看楼主短消息资料字号：小中大 1楼【公告】请大家推出自己对付病毒的主动防御规则请有经常使用主动防御里“应用程序访问控制”，“应用程序保护”，“启动控制”的的人都来说说看，自己都加了些什么规则！都是为了达到什么目的的。如果有实用，又科学，就考虑加到系统加固的默认规则里。。。让更多人受益！请跟贴呀。注：让更多的用户了解到主动防御---第一层[资源访问控制层]的使用方法。) [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 2007-09-03 20:00:01.153000000
ras10 在线技术支持工程师帖子:147 注册: 2007-07-30 来自:	分享到：

版主

帖子:16652
注册: 2006-10-18
来自:¤懒神↗之家￡

发表于： 2007-09-03 18:24 | 短消息资料

字号：小中大 2楼

引用:

【ras10的贴子】
请有经常使用主动防御里“应用程序访问控制”，“应用程序保护”，“启动控制”的的人都来说说看，自己都加了些什么规则！都是为了达到什么目的的。

如果有实用，又科学，就考虑加到系统加固的默认规则里。。。让更多人受益！
请跟贴呀。

注：
让更多的用户了解到主动防御---第一层[资源访问控制层]的使用方法。)

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

………………

偶来一个,抛砖引玉...

附件:

您所在的用户组无法下载或查看附件

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-09-03 18:26 \| 短消息资料字号：小中大 3楼因为发现不少程序会在这个文件夹创建启动文件，而一般的应用程序又比较少利用这个文件夹，所以有必要保护一下，也算是堵住木马群的一条路吧。附件: 您所在的用户组无法下载或查看附件
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-09-03 18:28 \| 短消息资料字号：小中大 4楼 IE文件夹，这个也是比较重要的。一般程序是不需要在这个目录创建文件的，而有些木马及木马群都喜欢在这里创建一些驱动类文件，所以，默认是可以设置为：【拒绝】的附件: 您所在的用户组无法下载或查看附件
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

在线技术支持工程师

帖子:147
注册: 2007-07-30
来自:

发表于： 2007-09-03 18:31 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【过客2007的贴子】IE文件夹，这个也是比较重要的。

一般程序是不需要在这个目录创建文件的，而有些木马及木马群都喜欢在这里创建一些驱动类文件，所以，默认是可以设置为：【拒绝】的
………………

嗯，有些道理。把规则导出，贴附件上来Q！！~~

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-09-03 18:32 \| 短消息资料字号：小中大 6楼 PS：暂时只想到这么多，不过，大家可以把一些重要的安装目录也添加到该【应用程序访问控制】中。比如：QQ安装目录、游戏安装目录等等，并且设置为【提示】，把正常的程序添加到白名单中。
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

版主

帖子:16652
注册: 2006-10-18
来自:¤懒神↗之家￡

发表于： 2007-09-03 18:34 | 短消息资料

字号：小中大 7楼

引用:

【ras10的贴子】

嗯，有些道理。把规则导出，贴附件上来Q！！~~
………………

规则在附件中添加了.

附件:

您所在的用户组无法下载或查看附件

特邀体验者

帖子:2994
注册: 2007-06-02
来自:

发表于： 2007-09-03 18:48 | 短消息资料

字号：小中大 8楼

引用:

系统加固里不是已经对IE浏览器文件夹保护了吗？难道和程序访问控制里的不同？

附件:

您所在的用户组无法下载或查看附件

想象拙长孩提狮帖子:61 注册: 2003-11-13 来自:	发表于： 2007-09-03 19:03 \| 短消息资料字号：小中大 9楼喜欢体验,望大家把自己的感受都发出来,让更多的人认识了解2008,我在学习中,谢谢!
想象拙长孩提狮帖子:61 注册: 2003-11-13 来自:

版主

帖子:16652
注册: 2006-10-18
来自:¤懒神↗之家￡

发表于： 2007-09-03 20:00 | 短消息资料

字号：小中大 10楼

引用:

【DoctorLc的贴子】
系统加固里不是已经对IE浏览器文件夹保护了吗？难道和程序访问控制里的不同？
………………

失误...

多谢提醒!

<<上一主题|下一主题>>

1 / 2 页

跳转页

ras10 在线技术支持工程师帖子:147 注册: 2007-07-30 来自:	发表于： 2007-09-03 18:18 \| 只看楼主短消息资料字号：小中大 1楼【公告】请大家推出自己对付病毒的主动防御规则请有经常使用主动防御里“应用程序访问控制”，“应用程序保护”，“启动控制”的的人都来说说看，自己都加了些什么规则！都是为了达到什么目的的。如果有实用，又科学，就考虑加到系统加固的默认规则里。。。让更多人受益！请跟贴呀。注：让更多的用户了解到主动防御---第一层[资源访问控制层]的使用方法。) [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 2007-09-03 20:00:01.153000000
ras10 在线技术支持工程师帖子:147 注册: 2007-07-30 来自:	分享到：