程序分组后的Tiny防护效果

http://bbs.ikaka.com/showtopic-8531819.aspx

上面这个帖子的基本出发点是:在电脑干净时,将电脑中的所有可执行程序归入My_Program组,从而方便Tiny规则的设置,有效地区分“己”与“异己”。

在分清“己”与“异己”的前提下,Tiny规则的设置方便许多。
如:程序写注册表问题,属于“己”者(My_Program组中程序),允许读写、删除操作;属于“异己”者(My_Program组以外的程序),禁止读写、删除操作。规则中的操作对象定义也简单了:将HKCR、HKCU、HKLM、HKU四个根键及所有子键全部放入对象名registry中。
这样,两条规则即可将注册表防护问题搞掂:(1)允许My_Program组读写、删除regstry;(2)禁止My_Program组以外的任何程序读写、删除regstry。

文件防护部分的规则设置也与上述注册表规则设置类似。定义完文件目录对象后,设置两条规则即可完成文件防护。

其它“允许”与“禁止”的规则设置也按上述思路进行。

设置完成后,重启系统。测试应用程序运行无异常后,找个比较厉害的病毒测试防护效果。

样本来自卡饭论坛。文件名:Max1.exe;MD值:33C13BC792D938C94288034611921679





这种先将程序分组,再针对组设置Tiny规则的问题及对策:


【问题】若不关闭Tiny的windows security,外来程序(包括windows更新)一律无法安装。
【对策】windows更新或安装程序前,关闭Tiny的windows security。安装完成,将程序收录入My_Programs组,然后打开Tiny的windows security。

用户系统信息:Opera/9.51 (Windows NT 5.1; U; zh-cn)
最后编辑baohe 最后编辑于 2008-08-08 22:25:49