瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] 【建议】主动防御规则也是有顺序的?

1   1  /  1  页   跳转

【建议】主动防御规则也是有顺序的?

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-29 14:02 | 显示全部 短消息 资料
字号: 1楼

【建议】主动防御规则也是有顺序的?

为了防止其他程序后台启动Ie,我在程序启动控制里面添加了一个其他程序启动IE的控制规则
我添加的规则是这样的:
第一条规则:
Explorer启动IE  启动者 Explorer 触发动作:放过  目的是在Explorer启动IE的时候放过,不予理会

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-08-29 17:09:07
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-29 14:03 | 显示全部 短消息 资料
字号: 2楼

第二条规则
其他程序启动IE  启动者 *  触发动作:提示  目的是除了Explorer以外的程序如果启动IE则提示我

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-29 14:04 | 显示全部 短消息 资料
字号: 3楼

但我发现一个问题
这两个规则是有顺序的
当我把这两个规则颠倒顺序的时候(也就是其他程序启动IE 在前,Explorer启动IE 在后)我在桌面上打开IE也会提示,也就是第二个Explorer启动IE的规则失效了,是瑞星的bug,还是本身规则就是有顺序的呢?

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-29 14:05 | 显示全部 短消息 资料
字号: 4楼

如果本身就是有顺序的,那么用户在设定规则的时候岂不是更麻烦?由此我想出一个建议。
在程序启动控制这个主动防御模块中也引进类似白名单的操作。
按照上例,我可以只制定一个其他程序启动IE的规则 然后利用那个白名单,把explorer.exe加入到其中,那么除了explorer启动Ie的动作之外都会提示我。也省了我制定两个规则。具体设想如图。

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-29 14:05 | 显示全部 短消息 资料
字号: 5楼

另一个图

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT